【概要】
- C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
- Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在
【ニュース】
◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
【関連まとめ記事】
◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆ShadowPad (まとめ)
https://malware-log.hatenablog.com/entry/ShadowPad