Malware: Sosano
【ニュース】■2025年◇2025年3月 ◆New Cyber-Espionage Campaign Targets UAE Aviation and Transport (Infosecurity Magazine, 2025/03/04) [新たなサイバー諜報活動キャンペーンがUAEの航空および運輸業界を標的に] https://www.infosecurity-magazine.com/…
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
標的型攻撃被害: UAE Aviation and Transport
攻撃組織: UNK_CraftyCamel
Malware: Sosano
【訳】新たなサイバー諜報活動キャンペーンがUAEの航空および運輸業界を標的に 【要約】 アラブ首長国連邦の航空、衛星通信、交通インフラを標的にしたサイバー諜報活動が発見されました。攻撃は「UNK_CraftyCamel」クラスターによるもので、Sosanoというバ…
【訳】呼び名は自由:脅威の主体が高度に標的を絞った多段階のポリグロットマルウェアを配信 【図表】 ファイル「about-indic.pdf」の囮。 ファイル「electronica-2024.pdf」の囮。 PDF/HTA(オーケストレーター)の一部。 PDF/ZIPの内容。 Sosanoバックドア…
【訳】航空会社や衛星通信会社を狙った新たな多言語マルウェア 【図表】 攻撃で使用されたPDFルアーの1つ (Proofpoint) PDFファイル内のHTA部分 (Proofpoint) 感染連鎖の概要 (Proofpoint) 出典: https://www.bleepingcomputer.com/news/security/new-polygl…
