研究者は、KwampirsマルウェアをShamoonAPTハッカーにリンクする新しい証拠を見つけました。noreply@blogger.com(Ravie Lakshmanan)

Researchers Find New Evidence Linking Kwampirs Malware to Shamoon APT Hackers
thehackernews.com
Researchers Find New Evidence Linking Kwampirs Malware to Shamoon APT Hackers
Researchers find new evidence linking the Kwampirs malware to the Shamoon APT hacker group...

「Kwampirsが元のShamoonに基づいており、Shamoon 2および3キャンペーンコードがKwampirsに基づいている場合、[…] Kwampirsの作成者は、Shamoonの作成者と同じである可能性があるか、非常に強力な関係を持っている必要があります。何年にもわたって見られてきた」とリンコン・クレスポは付け加えた。
ShamoonはDistTrackとも呼ばれ、情報を盗むマルウェアとして機能します。
2021年7月、米国政府はShamoonをイランの国家支援アクターの手仕事と見なし、産業用制御システムを標的としたサイバー攻撃に結び付けました。
これはShamoonドロッパーですが、ワイパー機能がなく、同時にKwampirsと同じローダーコードを再利用しています。
Cyleraによる「Shamoon2の新しいキャンペーン構築プロセス」
これは、Shamoonの最初のバージョンにはなかった機能です。

コメント

タイトルとURLをコピーしました