レポートによると、オープンソースのルートキット REPTILE が UNC3886 によって選ばれたルートキットであるようです。
信頼できるサードパーティを C2 チャネルとして使用し、攻撃者は MOPSLED や RIFLESPINE などのマルウェアを使用していることが確認されました。
このマルウェアは、GitHub や Google Drive などの信頼できるサービスをコマンド アンド コントロール (C2) チャネルとして悪用します。
「ロード可能なカーネル モジュールとして実装されたオープン ソースの rootkkit を使用して、…へのバックドア アクセスを提供します。
コメント