TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Void Arachne > New Threat Actor 'Void Arachne' Targets Chinese Users with Malicious VPN Installers

New Threat Actor 'Void Arachne' Targets Chinese Users with Malicious VPN Installers

攻撃組織: Void Arachne Malware: Winos 攻撃組織: Silver Fox

【訳】

新たな脅威の主体「Void Arachne」が、悪意のあるVPNインストーラーで中国ユーザーを標的に


【図表】




出典: https://thehackernews.com/2024/06/void-arachne-uses-deepfakes-and-ai-to.html


【要約】

新たな脅威グループ「Void Arachne」は、中国語話者を標的に、悪意のあるVPNインストーラーを用いた攻撃を実施。感染後、Winos 4.0マルウェアが配信され、DDoS攻撃、キーロガー、スクリーンショット取得、マイク録音などの機能を持つ。攻撃手法にはブラックハットSEOやTelegramを利用した拡散が含まれる。VPN規制の厳しい中国の状況を悪用し、セキュリティソフトの検出回避機能も搭載。Silver Foxとの関連も指摘され、APTグループの関与が示唆されている。


【ニュース】

◆New Threat Actor 'Void Arachne' Targets Chinese Users with Malicious VPN Installers (The Hacker News, 2024/06/19)
[新たな脅威の主体「Void Arachne」が、悪意のあるVPNインストーラーで中国ユーザーを標的に]
https://thehackernews.com/2024/06/void-arachne-uses-deepfakes-and-ai-to.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023