グループポリシー
攻撃組織: LongNosedGoblin (中国)
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
Malware: NosyHistorian
Malware: NosyStealer
Malware: NosyDoor
グループポリシー
【要点】 ◎ESETは、中国関連APT「LongNosedGoblin」が日本を含む政府機関を標的に、Windowsグループポリシーを悪用してマルウェアを展開していたと報告。OneDriveやGoogle DriveをC2に利用する点が特徴。 (Codebook)
