TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Evasive Panda / Daggerfly (中国) > Daggerfly: Espionage Group Makes Major Update to Toolset

Daggerfly: Espionage Group Makes Major Update to Toolset

攻撃組織: Evasive Panda / Daggerfly (中国) 攻撃フレームワーク: MgBot

【訳】

Daggerfly エスピオネージ・グループがツールセットをメジャーアップデート


【要約】

Daggerfly(別名Evasive Panda、Bronze Highland)というスパイグループが、ツールセットを大幅に更新し、新しいマルウェアを導入しました。台湾の組織や米国のNGOに対する攻撃に使用され、Apache HTTPサーバーの脆弱性を利用してMgBotマルウェアを配信しました。MacmaというmacOSのバックドアの新バージョンも含まれ、Daggerflyが開発したことが確認されました。これにより、Windows、Linux、macOS、Androidをターゲットにしたマルウェアが広範に使用されています。


【ブログ】

◆Daggerfly: Espionage Group Makes Major Update to Toolset (Symantec, 2024/07/23)
[Daggerfly エスピオネージ・グループがツールセットをメジャーアップデート]
https://symantec-enterprise-blogs.security.com/threat-intelligence/daggerfly-espionage-updated-toolset


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Evasive Panda / Daggerfly (まとめ)
https://malware-log.hatenablog.com/entry/Evasive_Panda

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023