Paper Werewolf、ロシア部門への標的型サイバー攻撃に PowerModul インプラントを導入 from thehackernews.com

Paper Werewolf Deploys PowerModul Implant in Targeted Cyberattacks on Russian Sectors - thehackernews.com
thehackernews.com
Paper Werewolf Deploys PowerModul Implant in Targeted Cyberattacks on Russian Sectors - thehackernews.com
Paper Werewolf deploys PowerModul in phishing attacks between July and December 2024, expa...

Paper Werewolf として知られるマルウェアは、侵害されたシステム上で実行される Mythic フレームワーク エージェントに基づく「PowerModul」を使用してロシアの組織のみをターゲットにしていることが観察されています。
攻撃チェーンには、リムーバブル メディアからファイルを盗み、実行のために c2 サーバーにファイルを持ち出すことが含まれます。
また、ユーザーが電子メール クライアントに入力した認証情報も盗みます。
「初めて…彼らは初期感染のために悪意のある VBA スクリプトを含む Word 文書を使用しました」と、攻撃グループに関与していたセキュリティ研究者は述べました。

コメント

タイトルとURLをコピーしました