TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: SPICA (バックドア)

SPICA (まとめ)

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

What is SPICA backdoor malware used by Russian hackers on Western officials?

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…

ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告

【ニュース】 ◆ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告 (ZDNet, 2024/01/19 12:28) https://japan.zdnet.com/article/35214105/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

SPICAのおとりPDF作戦

【ニュース】 ◆SPICAのおとりPDF作戦 (Terilogy Worx, 2024/01/19) https://www.twx-threatintel.com/hobokomo-securitynews/20240119/tips-690/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor / RAT (まとめ) ◆SPI…