ロシアのハッカー Colddriver がカスタム マルウェアを含めるように戦術を拡大 from csoonline.com

security summary


Russian hacker Coldriver extends tactics to include custom malware - csoonline.com
www.csoonline.com
Russian hacker Coldriver extends tactics to include custom malware - csoonline.com
The Russia-backed actor known for phishing Western government accounts has evolved with a ...

「SPICA」バックドアは、2015 年と 2016 年にマルウェア テスターに​​よって観察されました。
このバックドアは、コマンド アンド コントロール (C2) に Web ソケット経由で JavaScript Object Notation (JSON) を使用します。
また、攻撃者は任意のシェル コマンドを使用して PDF をデコードし、ユーザーのおとりとして PDF を開きます。
「バックグラウンドで永続性を確立し、メインの C2 ループを開始してコマンドを待機します…」と TAG 氏は付け加えました。
特に、このマルウェアは最初に Colddriver.nn に起因すると考えられていました。

コメント

タイトルとURLをコピーしました