TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

New Rust-based SysJoker backdoor linked to Hamas hackers

【訳】

Rustベースの新しいSysJokerバックドア、ハマスのハッカーに関連か


【要約】

Rustベースの新しいSysJokerバックドアが発見され、これがハマスのハッカーと関連している可能性が浮上しています。SysJokerはWindows、Linux、macOSで動作するマルウェアで、新たなRustベースの亜種は2023年にイスラエルとハマスの戦争が激化した際に初めて報告されました。このマルウェアは検出を回避し、C2サーバーと通信するためにPowerShellやカスタム暗号化を使用します。しかし、以前のバージョンにあったコマンド実行機能は削除されました。チェック・ポイントは、この新しい亜種とハマス系脅威グループ「Gaza Cybergang」の関連性を示唆していますが、確信度はまだ高くないとしています。


【ニュース】

◆New Rust-based SysJoker backdoor linked to Hamas hackers (BleepingComputer, 2023/11/26 10:09)
[Rustベースの新しいSysJokerバックドア、ハマスのハッカーに関連か]
https://www.bleepingcomputer.com/news/security/new-rust-based-sysjoker-backdoor-linked-to-hamas-hackers/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor / RAT (まとめ)

◆SysJoker (まとめ)
https://malware-log.hatenablog.com/entry/SysJoker

 ◆プログラミング言語 (まとめ)

◆Rust (まとめ)
https://malware-log.hatenablog.com/entry/Rust


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023