APTトレンドレポート2022年第1四半期 – securelist.com

特定の言語の使用は、必ずしも特定の地理的関係を示すものではなく、これらのAPTアーティファクトの背後にある開発者が使用する言語を指します。
1月26日、CERT-UAは、WhisperKill（WhisperGateキャンペーン中に使用されたファイルワイパー）と2021年の第1四半期に使用されたワイパーであるWhiteBlackCryptのコード類似性を示すレポートを公開しました。
この投稿では、HermeticWiperに加えて、攻撃者が一般的に使用するRemComという別のリモート管理ツールで以前に侵害された特定のマシンを標的にするために使用されるIsaacWiperを紹介しました。
また、マルウェアは2021年8月までサーバーに対して排他的に使用されていたことがわかりました。
マルウェアオペレーターは、この攻撃のために韓国にある侵害されたWebサーバーのみを使用しました。
2021年10月以降、Sidewinderの脅威アクターは、最近作成されたC2サーバードメインで新しい悪意のあるJSコードを使用しています。