TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: HUI Loader (ローダー)

HUI Loader (まとめ)

【ニュース】■2022年◇2022年6月 ◆Chinese hackers use ransomware as decoy for cyber espionage (BleepingComputer, 2022/06/23 09:00) [中国のハッカーがランサムウェアを囮にしたサイバー諜報活動] https://www.bleepingcomputer.com/news/security/chine…

ランサムウエア攻撃は「見せかけ」 国家が支援するサイバースパイ

【ニュース】 ◆ランサムウエア攻撃は「見せかけ」 国家が支援するサイバースパイ (日経XTECH, 2022/07/29) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000087/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ

【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Chinese hackers use ransomware as decoy for cyber espionage

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性(Secureworks) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

BRONZE STARLIGHT Ransomware Operations Use HUI Loader

【ブログ】 ◆BRONZE STARLIGHT Ransomware Operations Use HUI Loader (Securewoks, 2022/06/23) [BRONZE STARLIGHT ランサムウェアの運用にはHUIローダーが使用されています] https://www.secureworks.com/research/bronze-starlight-ransomware-operations…

BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用

【図表】 HUI Loaderに含まれる「HUI」で始まる文字列 (出典:Secureworks) HUI Loaderを用いた2つの攻撃活動をダイヤモンドモデルで比較(出典:Secureworks) ランサムウェアに関連するHUI LoaderおよびCobalt Strikeビーコン ETWを無効化する更新版HUI …

HUI Loaderの分析

【ブログ】 ◆HUI Loaderの分析 (JPCERT/CC, 2022/05/16) https://blogs.jpcert.or.jp/ja/2022/05/HUILoader.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆HUI Loader (まとめ) https://malware-log.hatenabl…