【図表】
「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図
SigLoaderの実行チェーン例
SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している
2020年に観測されたSodaMasterに実装されていたコマンド
大幅に追加されたバックドアコマンド群
出典: https://blog.trendmicro.co.jp/archives/29842
【ブログ】
◆「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード (Trendmicro, 2021/12/24)
https://blog.trendmicro.co.jp/archives/29842
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆A41APT (まとめ)
https://malware-log.hatenablog.com/entry/A41APT