他のAPTグループのロシアのランサムウェアギャングリツールカスタムハッキングツール、noreply @ blogger.com(Ravie Lakshmanan)

Russian Ransomware Gang Retool Custom Hacking Tools of Other APT Groups
thehackernews.com
Russian Ransomware Gang Retool Custom Hacking Tools of Other APT Groups
A Russian-speaking ransomware outfit is targeting entities in Europe and Central America b...

ロシア語を話すランサムウェアの衣装は、イランのMuddyWaterなどの他のAPTグループによって開発されたカスタムツールを転用することにより、ヨーロッパと中央アメリカのギャンブルおよびゲームセクターの名前のないエンティティを標的にした可能性があります。
イスラエルのインシデント対応会社SecurityJoesの研究者であるFelipeDuarteとIdoNaorは、この異常な攻撃チェーンでは、盗まれたクレデンシャルを悪用して被害者のネットワークに不正アクセスし、最終的には侵害された資産にCobaltStrikeペイロードを配備することになりました。
Sockbotと呼ばれる変更されたバリアントは、侵害されたネットワークからインターネットに内部資産をステルスかつ安全な方法で公開するように設計されたGolangバイナリです。
Ligoloがイランの国民国家グループMuddyWaterに最適な主要なツールであることを考えると、Ligoloフォークの使用により、攻撃者が他のグループで使用されているツールを使用し、帰属を混乱させる可能性のある試みに独自の署名を組み込んでいる可能性があります。
ロシア語を話すランサムウェアグループへのリンクは、一般的なランサムウェアツールキットとのアーティファクトの重複から来ています。

コメント

タイトルとURLをコピーしました