中国関連のUAT-7290がモジュール型マルウェアを使って南アジアとヨーロッパの通信会社をスパイ from securityaffairs.co

中国関連のUAT-7290がモジュール型マルウェアを使って南アジアとヨーロッパの通信会社をスパイ from securityaffairs.co security summary

中国関連のUAT-7290がモジュール型マルウェアを使って南アジアとヨーロッパの通信会社をスパイ from securityaffairs.co

中国関連のUAT-7290がモジュール型マルウェアを使って南アジアとヨーロッパの通信会社をスパイ from securityaffairs.co
securityaffairs.com
China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware - securityaffairs.co
China-linked UAT-7290 has targeted South Asia and Southeastern Europe since 2022, conducti...

中国と関連のあるUAT-7290は、2022年以降、南アジアと南東ヨーロッパを標的とし、モジュール型マルウェアを用いてスパイ活動を行っています。
このマルウェアは被害者のネットワークに埋め込まれ、SilentRaidの起動や、リモートシェル攻撃に使用可能な正規のBusyBoxユーティリティの起動といったタスクを実行するために利用されます。
また、APT10(POTASSIUMと並んで)やRed Foxtrotといった既知の中国系攻撃グループとの類似点も見られます。
このバックドア攻撃グループについて、「RedLeavesとの技術的な指標の重複を確認した」と報告書は述べています。

コメント

タイトルとURLをコピーしました