https://securelist.com/roaming-mantis-reaches-europe/105596/
さらに、日本、台湾、韓国に加えて、フランスとドイツがローミングマンティスの主要なターゲットとして追加されていることを発見しました。
データは、2021年9月の特定の日にWroba.g / Wroba.oを使用してローミングマンティスによって最もターゲットにされた7つのリージョンにあるダウンロードされたAPKファイル、ランディングページドメイン、およびIPアドレスの数を示しています。
Wroba.g / Wroba.oサンプルの詳細な分析を実行し、例としてkuronekoyamato.apkを使用して、ローダーモジュールとペイロードのいくつかの変更を観察しました。
これの代わりに、埋め込まれたペイロード(assetsrmocpdx15k7a5q)のデータ構造も次のように変更されました。
Wroba.g / Wroba.oペイロードの更新に関して、Kasperskyの専門家は、ペイロード部分で2つのマイナーな更新のみを観察しました。
この更新から、上記のマップとともに、ドイツとフランスがWroba.g / Wroba.oでローミングマンティスの主なターゲットになっていることは明らかです。
ローミングマンティスがヨーロッパに到着、石丸秀
security summary
コメント