TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: PureCrypter (ダウンローダー) > PureCrypter malware hits govt orgs with ransomware, info-stealers

PureCrypter malware hits govt orgs with ransomware, info-stealers

Malware: PureCrypter (ダウンローダー) Malware: RedLine Stealer Malware: AgentTesla Malware Kit: Eternity Bank: KRBanker / Blackmoon Ransomware: Philadelphia 偽装手法: Process Hollowing

【訳】

ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」


【図表】


攻撃チェーン図(Menlo)
出典: https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/


【概要】

■AgentTeslaの機能

  • 被害者のキーストロークを記録し、パスワードなどの機密情報を取得
  • ウェブブラウザ、電子メールクライアント、FTPクライアントに保存されたパスワードを窃取
  • デスクトップのスクリーンショットをキャプチャ、機密情報を窃取
  • テキスト、パスワード、クレジットカード情報など、クリップボードにコピーされたデータを盗聴
  • FTPやSMTPを経由して、盗まれたデータをC2へ流出


【ニュース】

◆PureCrypter malware hits govt orgs with ransomware, info-stealers (BleepingComputer, 2023/02/25 10:16)
[ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」]
https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023