中国の APT41 が、DodgeBox と MoonWalk を使用してマルウェア アーセナルをアップグレード from thehackernews.com

中国の APT41 が、DodgeBox と MoonWalk を使用してマルウェア アーセナルをアップグレード from thehackernews.com security summary
中国の APT41 が、DodgeBox と MoonWalk を使用してマルウェア アーセナルをアップグレード from thehackernews.com



コードネーム APT41 という高度な持続的脅威グループは、「MoonWalk」を配信するために StealthVector と呼ばれる既知のマルウェアの「高度なアップグレード バージョン」を使用している疑いがあります。
このマルウェアは DLL サイドローディングを使用し、コマンド アンド コントロール (C2) 通信を使用して検出を回避することが知られています。
悪意のある DLL を復号化してロードするためにも使用されます。
他のいくつかの種類のマルウェアがこのマルウェアにリンクされています。

コメント

タイトルとURLをコピーしました