TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Sidecopy / Mocking Draco (パキスタン) > SideCopy APT: Connecting lures to victims, payloads to infrastructure

SideCopy APT: Connecting lures to victims, payloads to infrastructure

攻撃組織: Sidecopy / Mocking Draco (パキスタン)

【訳】

SideCopy APT: ルアーと被害者、ペイロードとインフラをつなぐ


【図表】















出典: https://www.threatdown.com/blog/sidecopy-apt-connecting-lures-to-victims-payloads-to-infrastructure/


【要約】

SideCopy APTはパキスタンを拠点とするハッカー集団で、主にインドとアフガニスタンの政府や軍関係者を標的としています。ロマンチックなルアーや悪意のあるファイルを用いたフィッシング攻撃で、認証情報や政府文書を盗み出しています。このAPTグループは、Microsoft Publisherファイルやトロイの木馬化アプリを使った新しい攻撃手法も採用しており、盗まれたデータには、SNSや銀行口座の情報、パスワード保護された文書が含まれています。


【ブログ】

◆SideCopy APT: Connecting lures to victims, payloads to infrastructure (ThreatDown, 2021/12/02)
[SideCopy APT: ルアーと被害者、ペイロードとインフラをつなぐ]
https://www.threatdown.com/blog/sidecopy-apt-connecting-lures-to-victims-payloads-to-infrastructure/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Sidecopy / Mocking Draco (まとめ)
https://malware-log.hatenablog.com/entry/Sidecopy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023