Malware: SOGU.SEC (PlugX亜種)
攻撃組織: UNC6384
***まとめ
**攻撃組織(まとめ)
Malware: STATICPLUGIN (ダウンローダー)
Malware: SOGU.SEC (PlugX亜種)
Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)
【要点】 ◎2025年3月に確認された中国の標的型攻撃組織(スパイ組織) ◎Mustang Panda(TEMP.Hex) と関連があるとされており、東南アジアの外交関係者等を標的にしたサイバー諜報を行っている 【概要】 項目 内容 キャプティブポータルのハイジャック 標的がW…
【要約】 グーグルは、中国系ハッカー集団UNC6384が東南アジアの外交官らを標的にサイバー攻撃を仕掛けたと公表しました。攻撃者はWi-Fiネットワークを悪用し、アドビ製ソフトに偽装したマルウェア「SOGU.SEC」をダウンロードさせ、検出を逃れるためメモリー…
【訳】深度ある欺瞞:PRC-Nexusスパイ作戦がウェブトラフィックを乗っ取り外交官を狙撃 【図表】 図1:攻撃チェーン図 図2: キャプティブポータルリダイレクトチェーン 図4: マルウェアランディングページ 図7:ダウンロード後のマルウェアランディングペー…
