TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: SysJoker (Backdoor) > New Rust-based SysJoker backdoor linked to Hamas hackers

New Rust-based SysJoker backdoor linked to Hamas hackers

Malware: SysJoker (Backdoor) 言語: Rust

【訳】

Rustベースの新しいSysJokerバックドア、ハマスのハッカーに関連か


【要約】

Rustベースの新しいSysJokerバックドアが発見され、これがハマスのハッカーと関連している可能性が浮上しています。SysJokerはWindows、Linux、macOSで動作するマルウェアで、新たなRustベースの亜種は2023年にイスラエルとハマスの戦争が激化した際に初めて報告されました。このマルウェアは検出を回避し、C2サーバーと通信するためにPowerShellやカスタム暗号化を使用します。しかし、以前のバージョンにあったコマンド実行機能は削除されました。チェック・ポイントは、この新しい亜種とハマス系脅威グループ「Gaza Cybergang」の関連性を示唆していますが、確信度はまだ高くないとしています。


【ニュース】

◆New Rust-based SysJoker backdoor linked to Hamas hackers (BleepingComputer, 2023/11/26 10:09)
[Rustベースの新しいSysJokerバックドア、ハマスのハッカーに関連か]
https://www.bleepingcomputer.com/news/security/new-rust-based-sysjoker-backdoor-linked-to-hamas-hackers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023