https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html
Dridexの汎用マルウェアと、エントロピーと呼ばれるあまり知られていないランサムウェア株との間に類似点が発見されており、オペレーターが恐喝操作を別の名前でリブランドし続けていることを示唆しています。
どちらの場合も、エントロピーの展開の前に、ターゲットネットワークをCobalt Strike BeaconsとDridexに感染させ、攻撃者にリモートアクセスを許可しました。
ツイン攻撃のいくつかの側面には一貫性がありますが、ネットワーク内でのワームに使用される初期アクセスベクトル、各環境で費やされる時間の長さ、および最終フェーズの開始に使用されるマルウェアに関しても大幅に異なります。
メディア組織への攻撃では、ProxyShellエクスプロイトを使用して、脆弱なExchange Serverを攻撃し、Webシェルをインストールして、ネットワーク上にCobalt StrikeBeaconsを拡散させました。
一方、地方政府組織に対する2番目の攻撃は、Dridexマルウェアを含む悪意のある電子メールの添付ファイルを介して促進され、横方向の移動のために追加のペイロードを展開しました。
「ExchangeServerのように適切にパッチが適用されたマシンでは、攻撃者は侵入した組織への最初のアクセスを可能にするために、より多くの努力を強いられたでしょう。」
Dridexマルウェアがハッキングされたコンピューターにエントロピーランサムウェアを展開する、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント