https://thehackernews.com/2022/02/moses-staff-hackers-targeting-israeli.html
政治的に動機付けられたモーセの杖ハッカーグループは、イスラエルの組織を独占的に選び出す新しいキャンペーンの一環として、その標的に対してスパイ活動を実行することを目的として、カスタムのマルチコンポーネントツールセットを使用していることが観察されています。
感染チェーンの後続のフェーズでは、「StrifeWater」バックドア(broker.exe)をドロップしてロードする前に、ローカルセキュリティ機関サブシステムサービス(Lsass.exe)と呼ばれる重要なWindowsプロセスのメモリコンテンツをダンプして資格情報を盗もうとします。
DriveGuard」(drvguard.exe)。
さらに、ローダーはウォッチドッグメカニズム(「lic.dll」)を起動して、停止するたびにDriveGuardを再起動することで自身のサービスが中断されないようにし、ローダーが自動的に実行されるように構成されていることを確認します。
StrifeWaterは、Windows Calculatorアプリ(calc.exe)を装って防御ゲートウェイをすり抜けようとする試みでも注目に値します。
「このグループは意欲が高く、有能であり、イスラエルの実体に損害を与えることに着手している」と研究者らは述べた。
サイバースパイのためにイスラエルの組織を標的とするモーセの杖ハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント