TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

【図表】

f:id:tanigawa:20220110172643p:plain
「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図
f:id:tanigawa:20220110172704p:plain
SigLoaderの実行チェーン例
f:id:tanigawa:20220110172730p:plain
SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している
f:id:tanigawa:20220110172755p:plain
2020年に観測されたSodaMasterに実装されていたコマンド
f:id:tanigawa:20220110172818p:plain
大幅に追加されたバックドアコマンド群
出典: https://blog.trendmicro.co.jp/archives/29842


【ブログ】

◆「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード (Trendmicro, 2021/12/24)
https://blog.trendmicro.co.jp/archives/29842


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆A41APT (まとめ)
https://malware-log.hatenablog.com/entry/A41APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022