Malware: Dohdoor (バックドア)
攻撃組織: UAT-10027
Malware: Dohdoor (バックドア)
業種: 教育・研修
業種: 医療
攻撃方法: DLLサイドローディング
C2サーバ / C&Cサーバ
回避手法: EDR回避 / EDR Bypass
攻撃フレームワーク: Cobalt Strike
国: 北朝鮮
【要点】 ◎UAT-10027がDohdoorバックドアで米教育・医療機関を標的にし、DoHでC2通信を秘匿 (The Hacker News)
【要点】 ◎UAT-10027がDohdoorを用い、DoHとDLLサイドローディングで米教育・医療機関を侵害 (Cisco)