TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Lemon Duck Cryptojacking Botnet Changes Up Tactics

【概要】

  • マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加
  • 検知回避
    • 中国(「.cn」)、日本(「.jp」)、韓国(「.kr」)のTLD内のWebサイトのみをC2活動に利用
  • Microsoft Exchangeサーバーを標的
  • モネロマイニング
  • 少なくとも12種類の初期感染ベクターを持っている


【ニュース】

◆Lemon Duck Cryptojacking Botnet Changes Up Tactics (Threat Post, 2021/05/10 13:37)
[暗号攻撃型ボットネット「Lemon Duck」が戦術を変更]
https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆マイニングマルウェア (まとめ)

◆Lemon Duck (まとめ)
https://malware-log.hatenablog.com/entry/Lemon_Duck

 ◆マルウェア / Malware (まとめ)
  ◆攻撃フレームワーク (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike

 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023