中国が支援するWinntiAPTは、広大なサイバースパイ攻撃で米国の企業秘密を大量に吸い上げます – darkreading.com

www.darkreading.com
China-Backed Winnti APT Siphons Reams of US Trade Secrets in Sprawling Cyber-Espionage Attack - darkreading.com

研究者たちは、カッコウ蜂が非常に回避的であり、Winntiグループが最もとらえどころのないハッキンググループの1つであるため、調査を「カッコウ蜂作戦」と名付けました、とDahanは説明します。
新しいツールには、脅威グループの同名のWinntiカーネルレベルルートキットを展開するために作成されたDeployLogと呼ばれるツールが含まれています。
Cyber​​easonによると、Winntiグループの新しいキャンペーンの注目すべき側面の1つは、悪意のあるペイロードを隠すために、攻撃者がCommon Log File System(CLFS)と呼ばれるWindowsの高性能ロギング機能を使用していることです。
Dahanによると、Cyber​​easonは、他の脅威グループがCLFSメカニズムを悪用して同じ方法でペイロードを隠蔽していることを確認していません。
進化するWinnti攻撃チェーン
一度侵入すると、Cyber​​easonは、攻撃者が悪意のあるペイロードを展開するために「カードの家」アプローチと呼ばれるアプローチを採用していることを観察しました。

コメント

タイトルとURLをコピーしました