https://thehackernews.com/2022/02/hacker-group-moses-staff-using-new.html
2021年にイスラエルの実体に対する一連のスパイ攻撃と妨害攻撃に結びついた政治的動機のハッカーグループは、レーダーの下にとどまる意識的な努力の一環として、Windows Calculatorアプリを装った以前は文書化されていなかったリモートアクセストロイの木馬(RAT)を組み込みました。
モーセの杖として知られるイランの俳優の活動を追跡しているサイバーセキュリティ会社Cybereasonは、マルウェア「StrifeWater」と名付けました。
「StrifeWaterRATは攻撃の初期段階で使用されているようで、このステルスRATは、イランのグループのトラックをカバーするためにシステムから自分自身を削除する機能を備えています」とCybereasonのセキュリティアナリストであるTomFaktermanはレポートで述べています。
「RATには、コマンドの実行や画面のキャプチャなどの他の機能のほか、追加の拡張機能をダウンロードする機能があります。」
ランサムウェアペイロードが実行されたときの攻撃の最終段階。
「モーセの杖の最終目標は、経済的というよりも政治的な動機になっているようだ」とファクターマン氏は結論付けた。
ランサムウェア攻撃で新しいStrifeWaterRATを使用するハッカーグループ「モーセの杖」、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント