このキャンペーンで使用されたマルウェアとインフラストラクチャは、中国関連のブロンズ スターライトによるチャティゴブリン作戦で観察されたものと関連しています。
研究者らによると、このマルウェアはマルウェアをダウンロードし、暗号化されたファイルに保存されているペイロードを取得するために使用されていたという。
特に、このマルウェアは東南アジアでの Cobalt Strike ビーコンの配備に使用されたと報告されています。
しかし、サイバースパイズ・ネントネーション社によって検出されなかったが、ESETはcertificate.netの証明書署名証明書を取り消した、と彼らは付け加えた。
コメント