TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: ToddlerShark > ScreenConnect flaws exploited to drop new ToddlerShark malware

ScreenConnect flaws exploited to drop new ToddlerShark malware

Malware: ToddlerShark アプリ: ScreenConnect / ConnectWise Control 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【訳】

ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場


【図表】


レジストリの変更(Kroll)

データ盗難に使用された16のcmd.exeインスタンス(Kroll社)

ガベージコード間の機能的コード隠蔽(Kroll社)
出典: https://www.bleepingcomputer.com/news/security/screenconnect-flaws-exploited-to-drop-new-toddlershark-malware/


【ニュース】

◆ScreenConnect flaws exploited to drop new ToddlerShark malware (BleepingComputer, 2024/03/04 17:14)
[ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場]
https://www.bleepingcomputer.com/news/security/screenconnect-flaws-exploited-to-drop-new-toddlershark-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023