TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

The Pumpkin Eclipse

【図表】


攻撃を受けた ASN の攻撃週におけるデバイス数を示すインターネットスキャンデータ

対応するC2ノードによる論理的感染プロセス

悪意あるスクリプトの抜粋

様々なロックファイルの場所を呼び出すローダーファイル

oom "調整を呼び出す実行ファイルが強制終了されないようにする。

2023年10月、IPアドレス別にボットの分布を示したグローバルヒートマップ
出典: https://blog.lumen.com/the-pumpkin-eclipse/


【ブログ】

◆The Pumpkin Eclipse (Lumen, 2024/05/30)
https://blog.lumen.com/the-pumpkin-eclipse/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023