USBデバイスを使用してフィリピンのエンティティを標的とする中国のサイバースパイハッカー from thehackernews.com
security summary
中国との関連性が疑われる脅威アクターは、最初の感染ベクトルとして主に USB デバイスに依存しているフィリピンでの一連のスパイ攻撃に関連付けられています。
感染した USB ドライブに依存してマルウェアを拡散させることは、新しいものではないにしても珍しいことです。
脅威インテリジェンスおよびインシデント対応会社である同社によると、この攻撃により、MISTCLOAK、DARKDEW、BLUEHAZE、および Ncat と呼ばれる 3 つの新しいマルウェア ファミリが展開されました。
DARKDEW はリムーバブル ドライブに感染し、感染を効果的に増殖させます。
「このマルウェアは、侵害されたシステムに接続された新しいリムーバブル ドライブに感染することで自己複製し、悪意のあるペイロードが追加のシステムに伝播し、エア ギャップ システムからデータを収集する可能性があります」と研究者は説明しています。
コメント