サービス: Microsoft OneDrive
攻撃組織: LongNosedGoblin (中国)
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
Malware: NosyHistorian
Malware: NosyDoor
Malware: NosyDownloader
Malware: NosyLogger
Malware: NosyStealer
サービス: Google Drive
サービス: Microsoft OneDrive
回避手法: AMSI バイパス
攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃
攻撃組織: Erudite Mogwai (中国)
攻撃組織: ToddyCat
【要点】 ◎中国系APT「LongNosedGoblin」が日本や東南アジアの政府機関を標的に活動。グループポリシーを悪用してマルウェアを展開し、OneDriveをC2に用いた諜報活動を行っている。 (SecurityWeek)
