【訳】
新手のShroudedSnooper、斬新なインプラントで中東の通信会社を狙う
【要約】
Cisco Talosは、中東の通信プロバイダーを標的にする新しいマルウェア「HTTPSnoop」を発見。このマルウェアはWindowsのHTTPカーネルドライバと連携し、特定のHTTP(S) URLのリクエストを傍受し、感染したデバイスでコンテンツを実行するバックドアとして機能。さらに、「PipeSnoop」というインプラントも発見され、指定されたパイプからシェルコードを受け取って実行できます。これらのインプラントはセキュリティソフトウェアを装うなどの手法で検出を困難にし、新たな侵入セット「ShroudedSnooper」に関連付けられているとされています。通信会社への攻撃は増加しており、電気通信企業は重要なインフラ資産を管理しており、敵対者にとって魅力的な標的です。この攻撃キャンペーンは、世界中の通信会社を対象にしたもので、他のサイバーセキュリティ企業の報告とも一致しています。中東アジアの通信会社も広範囲にわたって攻撃を受けており、セキュリティに対する警戒が必要です。
【ブログ】
◆New ShroudedSnooper actor targets telecommunications firms in the Middle East with novel Implants (Talos(CISCO), 2023/09/19 08:09)
[新手のShroudedSnooper、斬新なインプラントで中東の通信会社を狙う]
https://blog.talosintelligence.com/introducing-shrouded-snooper/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆ShroudedSnooper (まとめ)
https://malware-log.hatenablog.com/entry/ShroudedSnooper