新しいステルス感染チェーンを使用して LODEINFO マルウェアを展開する中国のハッカー from thehackernews.com

Chinese Hackers Using New Stealthy Infection Chain to Deploy LODEINFO Malware - thehackernews.com
thehackernews.com
Chinese Hackers Using New Stealthy Infection Chain to Deploy LODEINFO Malware - thehackernews.com
Chinese state-sponsored hackers have been observed employing a new stealthy infection chai...

このグループは、Earth Tengshe という名前でこのグループを追跡しているサイバーセキュリティ会社トレンドマイクロによると、2021 年 4 月以降、SigLoader、SodaMaster、Jackpot と呼ばれる Web シェルなどのマルウェア ファミリを使用して、複数の日本国内の組織に対する攻撃にも関連付けられています。
2022 年 3 月から 6 月にかけて観測された最新の一連の攻撃では、偽の Microsoft Word ファイルと、スピア フィッシング メールを介して拡散された RAR 形式の自己解凍型アーカイブ (SFX) ファイルが使用され、. LODEINFO。
マルドキュメントでは、ユーザーがマクロを有効にしてキルチェーンを有効にする必要がありますが、2022 年 6 月のキャンペーンでは、この方法を削除して、実行時に無害なおとりの Word ドキュメントを表示して悪意のあるアクティビティを隠蔽する SFX ファイルを使用していることが判明しました。
Kaspersky は、セキュリティ アプリケーションの悪用はさておき、2022 年 6 月に、パスワードで保護された Microsoft Word ファイルが、マクロを有効にすると DOWNIISSA と呼ばれるファイルレス ダウンローダーを配信する経路として機能する別の初期感染方法も発見したと述べました。
2019 年に初めて確認されたこのマルウェアは、多数の改善を経ており、Kaspersky は 2022 年 3 月、4 月、6 月、および 9 月に 6 つの異なるバージョンを特定しました。

コメント

タイトルとURLをコピーしました