TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Malware: CoolClient (バックドア)

Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor

攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta / Hive0154 Malware: CoolClient (バックドア) マルウェア種別: インフォスティーラー Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) キャンペーン: LuminousMoth 攻撃手法: バックドア / Backdoor / 隠し機能

【要点】 ◎Mustang PandaがCoolClientを更新し、クリップボード監視やブラウザ認証情報窃取のインフォスティーラーを展開。正規サービスAPIで流出も隠蔽 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023