TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Kapeka / KnuckleTouch (バックドア) > Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks

Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks

Malware: Kapeka / KnuckleTouch (バックドア) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃手法: バックドア / Backdoor Malware: GreyEnergy Trojan: BlackEnergy Ransomware: Prestige ツール: LOLBins

【訳】

ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開


【図表】


出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html


【要約】

WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」と呼ばれるバックドアを展開している。このバックドアは2022年以降、エストニアやウクライナで散発的に観測されており、高度持続的脅威(APT)グループに関連している。マイクロソフトも同様のマルウェアを「KnuckleTouch」として追跡しており、サイバーセキュリティ企業のセキュリティ研究者は、Kapekaは高度なバックドアであり、多機能で柔軟な性質を持っていると説明している。このバックドアはWindows DLLであり、C++で書かれており、コマンドを取得し、実行結果をC2サーバーに流出させる能力を持つ。その伝播方法は不明だが、マイクロソフトによると、certutilユーティリティを使用して侵害されたウェブサイトから取得されるとされている。


【ニュース】

◆Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks (The Hacker News, 2024/04/17)
[ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開]
https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023