TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Chinese hackers deploy new Macma macOS backdoor version

【訳】

中国のハッカーが新しいMacma macOSバックドア・バージョンを展開


【要約】

中国のハッキンググループ「Evasive Panda(別名Daggerfly)」が、新しいMacmaバックドアとNightdoor Windowsマルウェアを使用していることがシマンテックにより発見されました。これらは台湾の組織や中国にある米国のNGOを標的にしています。Apache HTTPサーバーの脆弱性を利用してMgBotマルウェアを配信するほか、Macmaは既存機能を改良してデバッグロギングや新しいファイル収集ロジックを追加しています。また、Macmaと他のマルウェアは共通のライブラリを使用しており、Windows、macOS、Linux、Android向けのツールが含まれます。シマンテックはEvasive PandaがAndroid、SMS、DNSリクエストの傍受ツールなども展開していると報告しています。


【ニュース】

◆Chinese hackers deploy new Macma macOS backdoor version (BleepingComputer, 2024/07/23 19:33)
[中国のハッカーが新しいMacma macOSバックドア・バージョンを展開]
https://www.bleepingcomputer.com/news/security/evasive-panda-hackers-deploy-new-macma-macos-backdoor-version/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Evasive Panda / Daggerfly (まとめ)
https://malware-log.hatenablog.com/entry/Evasive_Panda


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023