TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: DripDropper

Malware: DripDropper

DripDropper (まとめ)

Malware: DripDropper 攻撃手法: パッチ適用 (侵入後) **マルウェア(まとめ) ***まとめ *脆弱性

【ニュース】 ◆Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems (The Hacker News, ) [Apache ActiveMQの脆弱性が悪用され、Cloud LinuxシステムにDripDropperマルウェアが展開されました] https://thehackernews.com…

#DripDropper #Apache ActiveMQ

侵入後に脆弱性をふさいで潜伏--「DripDropper」が示す新たなマルウェアの脅威

Malware: DripDropper *脆弱性 アプリ: Apache ActiveMQ 攻撃フレームワーク: Sliver 攻撃フレームワーク: Cloudflare Tunnels ツール: PyInstaller サービス: Dropbox

【要約】 DripDropperは、ActiveMQの脆弱性(CVE-2023-46604)を悪用して侵入後、自ら脆弱性を修正し潜伏する異例のマルウェアです。攻撃者はC2通信にDropboxを利用し、SSH設定を改変して権限を確保。二次ファイルを展開して持続性を維持し、痕跡隠蔽のため…

Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems

Malware: DripDropper アプリ: Apache ActiveMQ *脆弱性 攻撃手法: パッチ適用 (侵入後)

【訳】Apache ActiveMQの脆弱性が悪用され、Cloud LinuxシステムにDripDropperマルウェアが展開されました 【要約】 脅威アクターがApache ActiveMQの深刻な脆弱性(CVE-2023-46604)を悪用し、クラウドLinuxシステムにDripDropperマルウェアを展開しました…

#CVE-2023-46604

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023