インド外交行事に関連した欧州当局者を狙う新たなバックドア from thehackernews.com

security summary


New Backdoor Targeting European Officials Linked to Indian Diplomatic Events - thehackernews.com
thehackernews.com
New Backdoor Targeting European Officials Linked to Indian Diplomatic Events - thehackernews.com
SPIKEDWINE cyber group targets European officials with sophisticated WINELOADER backdoor.

SPIKEDWINE と呼ばれる文書化されていない攻撃者が、WINELOADER と呼ばれる新しいバックドアを使用して、インドの在外公館を持つヨーロッパ諸国の当局者を標的にしていることが観察されています。
このマルウェアには、C2 サーバーからモジュールを実行し、それ自体を別の DLL に挿入できる「コア モジュール」が詰め込まれています。
「C2 サーバーは特定の時間に特定の種類のリクエストにのみ応答する」ため、攻撃がより回避されやすくなると考えられています。
「C2サーバーは、特定のタイプまたはリクエストが行われた場合にのみ反応します」と攻撃者は述べた。

コメント

タイトルとURLをコピーしました