TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team > ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team 国: 北朝鮮 キャンペーン: Ruby Jumper

【要点】

◎北朝鮮系ScarCruftがZoho WorkDriveとUSB型マルウェアで隔離網を侵害 (The Hacker News)


【訳】

ScarCruft はZoho WorkDriveとUSBマルウェアを用いてエアギャップネットワークを侵害する


【図表】



出典: https://thehackernews.com/2026/02/scarcruft-uses-zoho-workdrive-and-usb.html


【要約】

北朝鮮系ハッカー集団ScarCruftが「Ruby Jumper」作戦でZoho WorkDriveをC2に悪用し、新型バックドアRESTLEAFを展開した。悪性LNKから多段階感染を行い、SNAKEDROPPERやTHUMBSBD、VIRUSTASKを配布。特にTHUMBSBDとVIRUSTASKはUSB媒体を介してコマンド伝達やデータ窃取を行い、エアギャップ環境への侵入を可能にする。さらにFOOTWINEやBLUELIGHTを展開し、キーログや音声・映像監視を実施するなど高度な持続的監視活動を行っている。


【ニュース】

◆ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks (The Hacker News, 2026/02/27)
[ScarCruft はZoho WorkDriveとUSBマルウェアを用いてエアギャップネットワークを侵害する]
https://thehackernews.com/2026/02/scarcruft-uses-zoho-workdrive-and-usb.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023