中国のAPTグループDaggerflyが新たなバックドアでマルウェアツールキットを刷新 from csoonline.com

中国のAPTグループDaggerflyが新たなバックドアでマルウェアツールキットを刷新 from csoonline.com security summary

中国のAPTグループDaggerflyが新たなバックドアでマルウェアツールキットを刷新 from csoonline.com

Chinese APT group Daggerfly revamps malware toolkit with new backdoors - csoonline.com
www.csoonline.com
Chinese APT group Daggerfly revamps malware toolkit with new backdoors - csoonline.com
Previously unattributed Macma linked to MgBot developers Daggerfly.

Google Chrome バックエンドのゼロデイ脆弱性を悪用する「MgBot」のようなバックドアが 2021 年 11 月に発見されました。
このマルウェアは、Windows 10 上で実行される「Daggerfly の Mgbot」と呼ばれるプログラムに起因すると報じられています。
しかし、実際にはそうではないことが判明しました。
これは DaggerFly が開発したバックドアの 1 つにすぎません。
このバックドアは、2017 年に Google TAG によって初めて特定されました。
このバックドアは、デバイスのフィンガープリンティング、画面キャプチャの実行、デバイスへのファイルのダウンロードとデバイスからのファイルのアップロードが可能でした。

コメント

タイトルとURLをコピーしました