TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Malware: SimpleLoader

APT28’s Stealthy Multi-Stage Campaign Leveraging CVE‑2026‑21509 and Cloud C2 Infrastructure

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) CVE-2026-21509 セキュリティ企業: Trellix Malware: SimpleLoader Malware: NotDoor Malware: Covenant Grunt アプリ: Microsoft Office

【要点】 ◎APT28がCVE-2026-21509を悪用し欧州機関へ多段階攻撃 (Trellix)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023