攻撃フレームワーク: Cloudflare Tunnels
Malware: DripDropper
*脆弱性
アプリ: Apache ActiveMQ
攻撃フレームワーク: Sliver
攻撃フレームワーク: Cloudflare Tunnels
ツール: PyInstaller
サービス: Dropbox
【要約】 DripDropperは、ActiveMQの脆弱性(CVE-2023-46604)を悪用して侵入後、自ら脆弱性を修正し潜伏する異例のマルウェアです。攻撃者はC2通信にDropboxを利用し、SSH設定を改変して権限を確保。二次ファイルを展開して持続性を維持し、痕跡隠蔽のため…
