タリスマンマルウェア

タリスマンは、2022年半ばに発見されたマルウェアの名前です。このマルウェアは、南アジアに所在する通信事業者を対象としたキャンペーンで実際に発見されました。

研究者によると、タリスマンは古いPlugXマルウェアの新しいスピンオフです。 Talismanは、DLL検索順序の乗っ取りを、いくつかの通常の正当なマルウェア対策ソリューションを悪用する手法と組み合わせて使用します。ハッカーがDLLファイルをハイジャックすると、それを使用して、TalismanまたはShadowPadのいずれかである最終的なペイロードを復号化します。

マルウェアが復号化されて展開されると、タスクスケジューリングまたはWindowsサービスのいずれかを使用して、侵害されたシステムでの永続性を獲得します。

タリスマンが最初に発見されたキャンペーンは、中国系の脅威アクターによって行われたと考えられています。研究者たちはその背後にいる脅威アクターをモシェンドラゴンと呼び、中国と連携していると信じられているノマドパンダと呼ばれる別の高度な永続的な脅威アクターと戦術と操作方法を共有していると信じています。

テレコム事業者や企業を標的とした2022年初頭のキャンペーンでマルウェアを使用した攻撃者は、サイバースパイや侵害されたネットワーク全体の横方向の動きに関連するツールも使用しています。脅威アクターが最初にターゲットに侵入するために使用する方法と最初の攻撃ベクトルはまだ不明です。

May 4, 2022