苦いAPTハッカーはバングラデシュの軍事組織を標的にし続けています from thehackernews.com
security summary
「悪意のあるドキュメントファイルと中間のマルウェアステージを通じて、攻撃者はリモートアクセストロイの木馬を配備することでスパイ活動を行います」サイバーセキュリティ会社SECUINFRAは、7月5日に公開された新しい記事で述べています。
ベルリンに本社を置く同社の調査結果は、5月のCisco Talosからの以前のレポートに基づいており、ZxxZと呼ばれるバックドアでバングラデシュ政府組織を攻撃することを目的としたグループの拡大を明らかにしました。
ZxxZ(またはQi-Anxin Threat Intelligence CenterによるMuuyDownloader)は、ダウンロードされたペイロードが呼び出されると、Visual C ++で実装され、攻撃者が追加のマルウェアを展開できるようにする第2段階のインプラントとして機能します。
また、攻撃者がキャンペーンで使用するのは、2022年5月に初めて明らかになった.NETベースのRATであるアーモンドRATと呼ばれるバックドアで、基本的なデータ収集機能と任意のコマンドを実行する機能を提供します。
「ツールの設計は、現在の攻撃シナリオにすばやく変更して適応できるようにレイアウトされているようです。」
コメント