Microsoft Outlookのセキュリティコントロールを標的とした攻撃。
1つ目のパスでは、このエクスプロイトは軽量DLLを配信し、メールの窃取と、クラウドホスト型C2インフラを介して攻撃者が管理するインフラへのメールデータの流出を2つの異なる方法で行いました。
1つ目のパスはPixyNetLoaderとして特定され、追加のペイロードタイプを展開し、DLLプロキシなどの手法を用いて永続性を確立しました。
2つ目のパスは、c2.NETコマンド&コントロールフレームワークに特別にインストールされたCovenant Gruntインプラントです。
コメント