TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Void Arachne > 攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

攻撃組織: Void Arachne Malware: Winos グレートファイアウォール

【図表】


Void Arachneによる攻撃の流れ

攻撃者のWebサイトに配備された不正なペイロード

中国のグレートファイアウォールを回避できるという売り文句で宣伝されるVPNサービス

ピン固定されたTelegramメッセージを介して不正なMSIファイルを配布

Telegramの簡体字中国語パックを装う不正なMSIファイル

Void ArachneがTelegramチャネルに掲載したディープフェイク・ポルノ動画

Void ArachneがTelegramチャネルに宣伝したマルウェア付きヌード化アプリ

Void ArachneがTelegramチャネル上でピン留めしたメッセージ;AI搭載アプリを謳い不正なMSIファイルを配布

埋め込まれているDLLをMSIのバイナリ表から確認
出典: https://www.trendmicro.com/ja_jp/research/24/g/behind-the-great-wall-void-arachne-targets-chinese-speaking-user.html


【ブログ】

◆攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開 (Trendmicro, 2024/07/16)
https://www.trendmicro.com/ja_jp/research/24/g/behind-the-great-wall-void-arachne-targets-chinese-speaking-user.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023