2024-01-20から1日間の記事一覧
Malware: SPICA (バックドア)
**マルウェア(まとめ)
**まとめ
攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie
【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…
攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
【ニュース】 ◆Microsoft、ロシアのハッカーが幹部メールに侵入と発表 (日経新聞, 2024/01/20 10:22) https://www.nikkei.com/article/DGXZQOGN200AU0Q4A120C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…