TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: SigLoader / DESLoader > 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

Malware: SigLoader / DESLoader 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Operation: A41APT Malware: SodaMaster / DelfsCake Malware: P8RAT / GreetCake Malware: Jackpot (WebShell) Malware: FYAnti

【図表】

f:id:tanigawa:20220110172643p:plain
「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図
f:id:tanigawa:20220110172704p:plain
SigLoaderの実行チェーン例
f:id:tanigawa:20220110172730p:plain
SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している
f:id:tanigawa:20220110172755p:plain
2020年に観測されたSodaMasterに実装されていたコマンド
f:id:tanigawa:20220110172818p:plain
大幅に追加されたバックドアコマンド群
出典: https://blog.trendmicro.co.jp/archives/29842


【ブログ】

◆「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード (Trendmicro, 2021/12/24)
https://blog.trendmicro.co.jp/archives/29842


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆A41APT (まとめ)
https://malware-log.hatenablog.com/entry/A41APT

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023