https://www.csoonline.com/article/3652621/china-aligned-apt-renews-cyberattack-on-european-diplomats-as-war-rages.html#tk.rss_all
Proofpointの調査レポートによると、TA416(別名RedDelta)は、Webバグを使用してターゲットアカウントのプロファイルを作成することで、ヨーロッパを数年間ターゲットにしていることが知られています。
TA416は、Webバグを使用してターゲットを選別し、被害者のコンピューターでリモートアクセスを開始して完全な制御を引き継ぐように設計されたPlugXマルウェア(リモートアクセストロイの木馬)ペイロードのさまざまな亜種を含む悪意のあるURLを送信します。
] 235を介してWebバグリソースを含む電子メールを最初に送信するように進化しました。
このIPアドレスは、Webバグキャンペーンですでにスキャンされている標的型エンティティに悪意のあるzipファイルを配信しようとするフィッシングメールを連続して送信します。
zipファイルにはDropboxURLからのペイロードと同じペイロードが含まれており、同じ悪意のあるアーカイブファイルを持つDropboxURLと一緒に送信されることがあります。
中国と連携したAPTは、戦争が激化する中、ヨーロッパの外交官に対するサイバー攻撃を更新します、Shweta Sharma
security summary
コメント