TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Midnight Blizzard deploys new GrapeLoader malware in embassy phishing

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: GrapeLoader Malware: WineLoader

【訳】

ミッドナイト・ブリザードが、大使館を標的としたフィッシング攻撃で新たなGrapeLoaderマルウェアを展開しました


【図表】


GrapeLoaderの実行チェーン (Check Point)

ステルス的なメモリ内ペイロード実行 (Check Point)

盗まれたホストデータ構造 (Check Point)

アンパックルーチン比較 (Check Point)
出典: https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/


【要約】

ロシア支援のスパイ集団Midnight Blizzard(APT29)は、ヨーロッパの大使館を狙ったフィッシング攻撃を展開し、新たなGrapeLoaderマルウェアとWineLoaderバックドアを使用。攻撃は外務省を装い、悪意のあるリンクからZIPアーカイブがダウンロードされ、GrapeLoaderが実行される。これにより、Windowsレジストリの改変とコマンドアンドコントロールサーバーからのシェルコード受信が行われ、WineLoaderバックドアがインストールされる。


【ニュース】

◆Midnight Blizzard deploys new GrapeLoader malware in embassy phishing (BleepingComputer, 2025/04/15 16:25)
[ミッドナイト・ブリザードが、大使館を標的としたフィッシング攻撃で新たなGrapeLoaderマルウェアを展開しました]
https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023