「Neursite」内に悪意のあるDLLが見つかり、攻撃者はGitHubからC2サーバーのアドレスを取得できました。
また、このマルウェアは特別なバージョンのASPを使用しており、攻撃者側のスクリプトがConfuserExecutor(FDR)と呼ばれるオープンソースの手法を用いて侵入先マシン上でコマンドを実行できます。
これは、2024年と2525年にPassive Neuronが実行した手法と類似していますが、まだ確認されていません。
PassiveNeuron: 有名組織のサーバーを狙った巧妙なキャンペーン from securelist.com
security summary「Neursite」内に悪意のあるDLLが見つかり、攻撃者はGitHubからC2サーバーのアドレスを取得できました。
また、このマルウェアは特別なバージョンのASPを使用しており、攻撃者側のスクリプトがConfuserExecutor(FDR)と呼ばれるオープンソースの手法を用いて侵入先マシン上でコマンドを実行できます。
これは、2024年と2525年にPassive Neuronが実行した手法と類似していますが、まだ確認されていません。
コメント