Malware: Saitama (バックドア)
【ニュース】■2022年 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-m…
【ニュース】 ◆「Saitama」マルウェアがDNSにメッセージを隠匿した巧妙な方法が明かされる (マイナビニュース, 2022/05/26 20:23) https://news.mynavi.jp/techplus/article/20220526-2352002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…
【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…
【図表】 悪質なメール Excelドキュメント マクロを有効にした後のExcelドキュメント マクロ .Netアセンブリのロード タスクスキーマ DNS通信の様子 ステートマシンのグラフィカルな図 メインドメインがハードコードされている C&Cサーバーへの接続試行 状況…
