TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: CredoMap > Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

Malware: CredoMap Malware: Cobalt Strike Beacon 脆弱性: Follina / MSDT 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア)

【図表】


CredoMapの感染プロセス(CERT-UA)

CredoMap の Virus Total によるスキャン結果

5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes)

Cobalt Strike キャンペーンの詳細 (CERT-UA)
出典: https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/


【ニュース】

◆Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware (BleepingComputer, 2022/06/21 15:34)
[ロシア政府ハッカーがウクライナにマルウェア「Cobalt Strike」「CredoMap」を送り込む]
https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT28 (まとめ)
https://malware-log.hatenablog.com/entry/APT28

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023