Firebird バックドアがインドの APT と暫定的にリンク

DoNot Team として知られる個人のグループは、Firebird と呼ばれる新しい .NET ベースのバックドアの展開に関与しています。このバックドアは、パキスタンとアフガニスタンの限られた数の標的に向けられています。

サイバーセキュリティ研究者らは、この攻撃シーケンスは CSVtyrei という名前のダウンローダーを導入するようにも設定されており、Vtyrei に似ていることからそのように名付けられたと述べています。提供されたコードの特定のセクションは動作しないように見え、進行中の開発作業を示しています。

Vtyrei (BREEZESUGAR としても知られる) は、RTY として知られるマルウェア フレームワークを配布するために脅威アクターが以前に利用していた初期ペイロードとダウンローダーの系統を指します。

APT-C-35、Origami Elephant、SECTOR02 という別名でも知られる DoNot Team は、インド発祥と考えられています。彼らの攻撃には、スピア フィッシング メールや不正な Android アプリが使用され、マルウェアが拡散されます。

研究者らによる最新の評価は、2023 年 4 月にこの攻撃者によるエージェント K11 および RTY フレームワークを展開した二重攻撃キャンペーンの調査を拡張したものです。

ElizaRATがインドへの攻撃に使用される

この開示は、Zscaler ThreatLabz がパキスタンに本拠を置く Transparent Tribe (APT36 としても知られる) によって行われた新たな悪意のある活動を明らかにしたことを受けて行われました。このグループは、これまで文書化されていなかった ElizaRAT という名前の Windows トロイの木馬を含む、最新のマルウェアを使用してインド政府の各部門をターゲットにしています。

ElizaRAT は .NET バイナリとして配信され、Telegram を介して通信チャネルを確立することで、攻撃者が標的のエンドポイントを完全に制御できるようになります。

2013 年から活動を開始している Transparent Tribe は、認証情報の収集やマルウェア配布などの戦術を利用し、Kavach 多要素認証などのインド政府アプリケーションの改ざんされたインストーラーを配布することがよくあります。彼らはまた、Mythic のようなオープンソースのコマンドアンドコントロール (C2) フレームワークを武器化しました。

このハッキング グループが Linux システムに注目している兆候として、Zscaler は、Python ベースの ELF バイナリの実行を容易にするデスクトップ エントリ ファイルの小さなセットを発見したと指摘しました。これらには、ファイルを抽出するための GLOBSHELL と、Mozilla Firefox ブラウザーからセッション データを盗むための PYSHELLFOX が含まれます。

Zaib
October 24, 2023
Computer Security
日本語
October 24, 2023
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。