CloudSorcerer – ロシア政府機関をターゲットにした新しい APT from securelist.com

CloudSorcerer – ロシア政府機関をターゲットにした新しい APT from securelist.com security summary
CloudSorcerer – ロシア政府機関をターゲットにした新しい APT from securelist.com



「CloudSorcerer」マルウェアは、ロシア政府機関を標的とした持続的な脅威として特定されています。
マルウェアは文字列 16 進数を解析して、使用するクラウド サービスを特定します。
次に、データを GitHub に書き込み、ターゲット マシンに返します。
興味深いことに、このマルウェアはパブリック クラウド サービスと対話するために COM オブジェクトを使用しません。
ただし、メインの C2s.nnndning はカンマベースのコマンドを使用して実行されるため、Microsoft Graph と Yandex Cloud を使用します。

コメント

タイトルとURLをコピーしました