TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Daolpu > Threat Actor Uses Fake CrowdStrike Recovery Manual to Deliver Unidentified Stealer

Threat Actor Uses Fake CrowdStrike Recovery Manual to Deliver Unidentified Stealer

Malware: Daolpu セキュリティ企業: CrowdStrike 便乗攻撃

【訳】

CrowdStrikeの偽リカバリマニュアルを悪用し、正体不明のステラーを送りつける脅威者


【要約】

CrowdStrikeは、偽の復旧マニュアルを利用した攻撃で、未知の情報窃取マルウェア「Daolpu」が配信されていることを確認しました。この攻撃では、悪意のあるマクロを含むWord文書を通じてマルウェアが拡散されます。文書のマクロは、指定されたURLからDLLをダウンロードし、実行してブラウザから認証情報を収集します。収集されたデータはコマンド&コントロール(C2)サーバーに送信されます。CrowdStrikeは、この攻撃からの保護対策として、公式チャネルの利用や信頼できないファイルの実行を避けるよう推奨しています。


【ブログ】

◆Threat Actor Uses Fake CrowdStrike Recovery Manual to Deliver Unidentified Stealer (Crowdstrike, 2024/07/22)
[CrowdStrikeの偽リカバリマニュアルを悪用し、正体不明のステラーを送りつける脅威者]
https://www.crowdstrike.com/blog/fake-recovery-manual-used-to-deliver-unidentified-stealer/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆スパイウェア / InfoStealer (まとめ)

◆Daolpu (まとめ)
https://malware-log.hatenablog.com/entry/Daolpu

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023