Impacket (偵察用)、Donut (シェルコード ローダー)、Cobalting Strike (コマンド アンド コントロール用、別名 C2)、SharpHound (偵察用)、ImPacketteT (横移動用) など。
侵害された匿名の通信プロバイダーも、攻撃。
攻撃者は、オープンソース ツールが検出されると、一時的にそれらのツールに移行します。
その後、以前には見られなかった新しいマルウェアが再び登場します。
ソフォス、東南アジアにおける中国を拠点とするサイバースパイ活動が拡大していると発表 from csoonline.com
security summaryImpacket (偵察用)、Donut (シェルコード ローダー)、Cobalting Strike (コマンド アンド コントロール用、別名 C2)、SharpHound (偵察用)、ImPacketteT (横移動用) など。
侵害された匿名の通信プロバイダーも、攻撃。
攻撃者は、オープンソース ツールが検出されると、一時的にそれらのツールに移行します。
その後、以前には見られなかった新しいマルウェアが再び登場します。
コメント