【要点】
◎Crowdstrike の不具合に乗じて行われた便乗攻撃に使用されたマルウェア(インフォスティーラ)。復旧マニュアルを装って感染
【ニュース】
◆CrowdStrikeのブルースクリーン問題からの復旧マニュアルを装ったマルウェアが出現 (Internat Watch, 2024/07/25 13:30)
https://internet.watch.impress.co.jp/docs/yajiuma/1611043.html
⇒ https://malware-log.hatenablog.com/entry/2024/07/25/000000_4
◆大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る (Security NEXT, 2024/08/02)
https://www.security-next.com/160443
⇒ https://malware-log.hatenablog.com/entry/2024/08/02/000000
【ブログ】
◆Threat Actor Uses Fake CrowdStrike Recovery Manual to Deliver Unidentified Stealer (Crowdstrike, 2024/07/22)
[CrowdStrikeの偽リカバリマニュアルを悪用し、正体不明のステラーを送りつける脅威者]
https://www.crowdstrike.com/blog/fake-recovery-manual-used-to-deliver-unidentified-stealer/
【公開情報】
◆Daolpu Stealer: ブラウザに潜む静かな脅威 (Cyclonis(Enigma), 2024/07/25)
https://www.cyclonis.com/ja/remove-daolpu-stealer/
⇒ https://malware-log.hatenablog.com/entry/2024/07/25/000000_3
【検索】
google: Daolpu
google:news: Daolpu
google: site:virustotal.com Daolpu
google: site:github.com Daolpu
■Bing
https://www.bing.com/search?q=Daolpu
https://www.bing.com/news/search?q=Daolpu
https://twitter.com/search?q=%23Daolpu
https://twitter.com/hashtag/Daolpu
■VirusTotal
https://www.virustotal.com/gui/search/Daolpu
https://www.virustotal.com/gui/search/803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61
https://www.virustotal.com/gui/search/5eaf0f1c1d23f4372e24eb15ee969552c416a38dbc45e4f2b4af283e3bfb8721 [Daolpu]
https://www.virustotal.com/gui/search/4ad9845e691dd415420e0c253ba452772495c0b971f48294b54631e79a22644a
【関連まとめ記事】
◆スパイウェア / InfoStealer (まとめ)
https://malware-log.hatenablog.com/entry/Spyware
