イタリアのハッカーが、中国企業から機密情報を盗むために使用できる「KeyPlug」として知られるバックドアを発見した。
このマルウェアは、その起源が中国に関連している暴力団グループによるものであると考えられています。
中国公安部から機密データが流出したことで発覚した。
XOR キーを含み、VMProtect を使用して再起動されたものを含む、いくつかのマルウェア サンプルがテストされました。
ただし、マルウェアは攻撃に対して完全に耐性があるわけではありません。
APT41: イタリアの産業に対する KeyPlug の脅威 from securityaffairs.co
security summaryイタリアのハッカーが、中国企業から機密情報を盗むために使用できる「KeyPlug」として知られるバックドアを発見した。
このマルウェアは、その起源が中国に関連している暴力団グループによるものであると考えられています。
中国公安部から機密データが流出したことで発覚した。
XOR キーを含み、VMProtect を使用して再起動されたものを含む、いくつかのマルウェア サンプルがテストされました。
ただし、マルウェアは攻撃に対して完全に耐性があるわけではありません。
コメント