IT 脅威の進化 2022 年第 2 四半期 from securelist.com
security summary
攻撃者はこれを使用して、最終段階のトロイの木馬をファイル システムに隠していました。
攻撃者はこれらのツールを使用して、任意のプロセスにコードを挿入します。
この悪意のある IIS モジュールは、被害者のプロファイルが類似しており、一般的な OwlProxy の亜種が使用されていることから、GELSEMIUM 攻撃者によって使用された可能性があると考えています。
これは Rust 言語で書かれており、攻撃者は、Windows 環境と Linux 環境の両方で動作するマルウェアのバージョンを使用して、クロスプラットフォーム ツールを作成できます。
当社の専門家は、既知の平文攻撃を利用して、特定の条件下でのみ、攻撃者のキーなしでファイルを回復できる脆弱性を発見しました。
私たちの目的は、企業システムを防御する任務を負っている人々が、ランサムウェア グループがどのように動作し、攻撃から保護する方法を理解できるようにすることでした。
コメント