SparkRAT オープンソース ツールで攻撃された東アジアの大企業 from threcord.media(cybercrime)

SparkRAT オープンソース ツールで攻撃された東アジアの大企業
ハッカーは、その実用性から SparkRAT を採用している、と彼らは述べています。
調査によると、中国語を話す攻撃者が DragonSpark 攻撃の背後にいる可能性が高く、ハッカーは中国と台湾にある侵害されたインフラストラクチャを使用して、他のツールやマルウェアと共に SparkRAT をステージングしています。
SparkRAT は、幅広いアクションを可能にするため、グループが使用するツールの中で際立っています。
「DragonSpark 攻撃は、台湾、香港、中国、およびシンガポールにあるインフラストラクチャを利用して、SparkRAT およびその他のツールとマルウェアをステージングしました。C2 サーバーは香港と米国にありました」と研究者は述べています。
研究者は、グループの動機を特定することはできませんでしたが、サイバー犯罪からスパイ活動にまで及ぶ可能性があると述べました.そのツールの一部は中国のサイバー犯罪者によって使用されていますが、他のツールはスパイ活動の一部として使用されています。