TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: DroxiDat > Southern African power generator targeted with DroxiDat malware

Southern African power generator targeted with DroxiDat malware

Malware: DroxiDat Malware: SystemBC 重要インフラ: 電力 重要インフラ: エネルギー

【訳】

アフリカ南部の発電所がDroxiDatマルウェアに狙われる


【要約】

 南部アフリカの発電所が新たなSystemBCマルウェア亜種「DroxiDat」によるサイバー攻撃の標的となった。カスペルスキーによると、未知のハッカーグループがCobalt StrikeツールとDroxiDatマルウェアを使用し、発電所のシステムを侵害してプロファイリングし、電力会社にリモート接続を確立。ランサムウェアは使用されなかったが、攻撃者は制御データを暗号化して送信。このマルウェアは自動化された攻撃を可能にし、特定のグループによるものではないが、ロシア語を話す犯罪者に関連がある可能性も。Pistachio Tempest(FIN12)と呼ばれるハッカーグループも以前、同様の手法で活動。


【ニュース】

◆Southern African power generator targeted with DroxiDat malware (The Record, 2023/08/12)
[アフリカ南部の発電所がDroxiDatマルウェアに狙われる]
https://therecord.media/southern-africa-utility-targeted-cyberattack


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor (まとめ)
   ◆SystemBC (まとめ)

◆DroxiDat (まとめ)
https://malware-log.hatenablog.com/entry/SystemBC

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023