TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Agent Raccoon (バックドア) > Hackers use new Agent Raccoon malware to backdoor US targets

Hackers use new Agent Raccoon malware to backdoor US targets

Malware: Agent Raccoon (バックドア)

【訳】

ハッカー、新マルウェア「Agent Raccoon」を使って米国の標的にバックドアを仕掛ける


【図表】


DNSクエリのサンプル(Unit 42)

credmanをセットアップするレジストリコマンド (Unit 42)
出典: https://www.bleepingcomputer.com/news/security/hackers-use-new-agent-raccoon-malware-to-backdoor-us-targets/


【要約】

新しいマルウェア「Agent Raccoon」が、米国、中東、アフリカの組織に対するサイバー攻撃に使用されている。攻撃者は国家の脅威行為者と考えられ、政府、電気通信、教育、不動産、小売、非営利組織など、多くの部門に被害をもたらしている。マルウェアはGoogle UpdateやMicrosoft OneDrive Updaterに偽装し、DNSプロトコルを使用してC2インフラストラクチャとの秘密通信チャネルを確立するバックドアです。Agent Raccoonは、リモートコマンドの実行、ファイルのアップロードとダウンロード、感染したシステムへのリモートアクセスが可能で、複数のバージョンが確認されており、作者が積極的に開発していることが示唆されています。攻撃者は他にもMimikatz認証情報ダンプ・ユーティリティのカスタマイズ・バージョンや、Windows Network Providerモジュールを模倣したDLL認証情報窃盗ツールを使用しています。これにより、ユーザー認証情報が盗まれ、スパイ活動の一環として電子メールやデータの収集が行われています。


【ニュース】

◆Hackers use new Agent Raccoon malware to backdoor US targets (BleepingComputer, 2023/12/01 14:15)
[ハッカー、新マルウェア「Agent Raccoon」を使って米国の標的にバックドアを仕掛ける]
https://www.bleepingcomputer.com/news/security/hackers-use-new-agent-raccoon-malware-to-backdoor-us-targets/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023