TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: FinalDraft > FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux

FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux

Malware: FinalDraft Microsoft Graph API

【訳】

最終草案 マルウェアがMicrosoft Graph APIを悪用し、WindowsとLinux上でスパイ活動


【図表】


出典: https://thehackernews.com/2025/02/finaldraft-malware-exploits-microsoft.html


【要約】

南米の外務省や東南アジアの通信・大学機関を標的にしたFINALDRAFTマルウェアが2024年11月に検出された。攻撃者REF7707は、Windowsのcertutilを利用してペイロードをダウンロードし、PATHLOADERを通じてマルウェアを展開。Microsoft Graph APIを悪用し、OutlookのドラフトメールをC2通信に使用。Linux版も発見され、スパイ活動目的の長期的な攻撃と推定される。


【ニュース】

◆FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux (The hacker News, 2025/02/13)
[最終草案 マルウェアがMicrosoft Graph APIを悪用し、WindowsとLinux上でスパイ活動]
https://thehackernews.com/2025/02/finaldraft-malware-exploits-microsoft.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023