https://www.zdnet.com/article/donot-team-apt-will-strike-govt-targets-for-years-until-they-succeed/#ftag=RSSbaffb68
研究者たちは、成功するために必要なものであれば、何年も同じ目標を達成する脅威グループであるDonotTeamの内部の仕組みを明らかにしました。
チームグループのメンバーは、攻撃にカスタムのytyマルウェアフレームワークを利用しないでください。
このAPTを興味深いものにしているのは、その一貫性とDonotTeamの永続性です。
ESETの研究者によると、グループは、彼らが道を見つけるまで、場合によっては何年もの間、ターゲットネットワークを絶えず攻撃します。
それ以外の場合は、新しいマルウェアまたは以前に使用したマルウェアの亜種を使用して操作を再開するだけです。
このマルウェアの亜種は、スケジュールされたタスクなどを通じて永続性を維持するためにコンポーネントをダウンロードし、リバースシェル機能、スクリーンショット機能も含み、ファイルを収集して盗むことができます。
チームAPTは、政府の軍事目標を何年にもわたって攻撃します-彼らが成功するまで
security summary
コメント