TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: ANEL / Uppercut (RAT) > Guess Who’s Back - The Return of ANEL in the Recent Earth Kasha Spear-phishing Campaign in 2024

Guess Who’s Back - The Return of ANEL in the Recent Earth Kasha Spear-phishing Campaign in 2024

Malware: ANEL / Uppercut (RAT) Malware: NoopDoor 攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス

【訳】

2024年の最近の地球カーシャ・スピアフィッシング・キャンペーンにおけるANELの復活


【図表】





出典: https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html


【要約】

2024年、Earth Kashaが日本を標的としたスピアフィッシング攻撃を展開。2018年以来見られなかった「ANEL」バックドアや「NOOPDOOR」を再び利用。攻撃は政治団体や研究機関などを狙い、スピアフィッシングメールを通じてマルウェアを拡散。マクロ有効文書やショートカットファイルを使用し、検知回避技術を駆使して侵害を行う。標的は国家安全保障や国際関係に関連する個人が多く、攻撃の検出が困難な状況が続く。


【ブログ】

◆Guess Who’s Back - The Return of ANEL in the Recent Earth Kasha Spear-phishing Campaign in 2024 (Trendmicro, 2024/11/26)
[2024年の最近の地球カーシャ・スピアフィッシング・キャンペーンにおけるANELの復活]
https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023