Google TAG、ロシアの COLDRIVER APT がカスタム バックドアを使用していると警告 from securityaffairs.co

security summary


Google TAG warns that Russian COLDRIVER APT is using a custom backdoor - securityaffairs.co
securityaffairs.com
Google TAG warns that Russian COLDRIVER APT is using a custom backdoor - securityaffairs.co
Google warns that the Russia-linked threat actor COLDRIVER expands its targeting and is de...

Google TAG、ロシアのサイバースパイ集団 ColdRiver がカスタム バックドアを使用していると警告 Google は、SPICA として追跡されているロシアのバックドアが政府関係者、軍人、ジャーナリスト、シンクタンクをターゲットにしていると警告しています。
このマルウェアは、C2 暗号化に WebSocket 経由で JSON を使用し、被害者が PDF を開くと暗号化されたテキストを表示します。
次に、ブラウザに「おとり」ドキュメントが表示されます。
Google の専門家は、2022 年 9 月から SPica を使用したマルウェアを観察してきました。

コメント

タイトルとURLをコピーしました