【概要】
- マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加
- 検知回避
- 中国(「.cn」)、日本(「.jp」)、韓国(「.kr」)のTLD内のWebサイトのみをC2活動に利用
- Microsoft Exchangeサーバーを標的
- モネロマイニング
- 少なくとも12種類の初期感染ベクターを持っている
【ニュース】
◆Lemon Duck Cryptojacking Botnet Changes Up Tactics (Threat Post, 2021/05/10 13:37)
[暗号攻撃型ボットネット「Lemon Duck」が戦術を変更]
https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆マイニングマルウェア (まとめ)
◆Lemon Duck (まとめ)
https://malware-log.hatenablog.com/entry/Lemon_Duck
◆マルウェア / Malware (まとめ)
◆攻撃フレームワーク (まとめ)
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance