TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Bronze Starlight > BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用

BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用

攻撃組織: Bronze Starlight Malware: HUI Loader (ローダー)

【図表】


HUI Loaderに含まれる「HUI」で始まる文字列 (出典:Secureworks)

HUI Loaderを用いた2つの攻撃活動をダイヤモンドモデルで比較(出典:Secureworks)

ランサムウェアに関連するHUI LoaderおよびCobalt Strikeビーコン

ETWを無効化する更新版HUI Loaderのコード(出典:Secureworks)

ランサムウェア攻撃活動に関連するCobalt Strikeビーコンの設定情報

ランサムウェア攻撃用サーバーに格納されていたと見られるHUI Loader

ランサムウェアRook、Night Sky、Pandoraの類似点

PlugXと関連するCobalt Strikeビーコンの設定情報(出典:Secureworks)

ランサムウェアの活動期間およびそれぞれのリークサイトに掲載された被害組織数(出典:Secureworks)
出典: https://www.secureworks.jp/resources/at-bronze-starlight-ransomware-operations-use-hui-loader


【ブログ】

◆BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用 (Secureworks, 2022/06/23)
https://www.secureworks.jp/resources/at-bronze-starlight-ransomware-operations-use-hui-loader

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023