Malware: SPICA (バックドア)
【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…
【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…
【ニュース】 ◆ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告 (ZDNet, 2024/01/19 12:28) https://japan.zdnet.com/article/35214105/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆SPICAのおとりPDF作戦 (Terilogy Worx, 2024/01/19) https://www.twx-threatintel.com/hobokomo-securitynews/20240119/tips-690/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor / RAT (まとめ) ◆SPI…
