Google TAG、ロシアの COLDRIVER APT がカスタム バックドアを使用していると警告 from securityaffairs.co

Google TAG、ロシアの COLDRIVER APT がカスタム バックドアを使用していると警告 from securityaffairs.co security summary

Google TAG、ロシアの COLDRIVER APT がカスタム バックドアを使用していると警告 from securityaffairs.co

Google TAG warns that Russian COLDRIVER APT is using a custom backdoor - securityaffairs.co
securityaffairs.com
Google TAG warns that Russian COLDRIVER APT is using a custom backdoor - securityaffairs.co
Google warns that the Russia-linked threat actor COLDRIVER expands its targeting and is de...

Google TAG、ロシアのサイバースパイ集団 ColdRiver がカスタム バックドアを使用していると警告 Google は、SPICA として追跡されているロシアのバックドアが政府関係者、軍人、ジャーナリスト、シンクタンクをターゲットにしていると警告しています。
このマルウェアは、C2 暗号化に WebSocket 経由で JSON を使用し、被害者が PDF を開くと暗号化されたテキストを表示します。
次に、ブラウザに「おとり」ドキュメントが表示されます。
Google の専門家は、2022 年 9 月から SPica を使用したマルウェアを観察してきました。

コメント

タイトルとURLをコピーしました