APT トレンド レポート 2022 年第 3 四半期 from securelist.com
security summary
バックドアは、ランサムウェア攻撃やスパイ活動など、さまざまな攻撃で使用されています。
私たちの調査では、Ecipekac や SodaMaster など、この攻撃者が長年にわたって使用していたマルウェア インプラントの進化も明らかになりました。
これらの攻撃で使用されるマルウェアとインフラストラクチャは、以前から知られている APT41 の活動と類似しています。
以前の侵入を分析すると、新しい検出のギャップは、攻撃者がファイルレス技術と、Metasploit、Mimikatz、Crackmapexec、既知の Web サイトなど、多くの攻撃者が使用する攻撃ツールを使用していた (そしておそらく今も使用している) ためであると考えられます。
ただし、攻撃者は別のマルウェアを使用していました。
私たちの調査では、シマンテックのブログ投稿で説明されているマルウェア ファミリを使用して、この脅威アクターによって実行されたさまざまな攻撃を発見し、調査しました。
コメント