タリスマンマルウェア

タリスマンは、2022年半ばに発見されたマルウェアの名前です。このマルウェアは、南アジアに所在する通信事業者を対象としたキャンペーンで実際に発見されました。

研究者によると、タリスマンは古いPlugXマルウェアの新しいスピンオフです。 Talismanは、DLL検索順序の乗っ取りを、いくつかの通常の正当なマルウェア対策ソリューションを悪用する手法と組み合わせて使用します。ハッカーがDLLファイルをハイジャックすると、それを使用して、TalismanまたはShadowPadのいずれかである最終的なペイロードを復号化します。

マルウェアが復号化されて展開されると、タスクスケジューリングまたはWindowsサービスのいずれかを使用して、侵害されたシステムでの永続性を獲得します。

タリスマンが最初に発見されたキャンペーンは、中国系の脅威アクターによって行われたと考えられています。研究者たちはその背後にいる脅威アクターをモシェンドラゴンと呼び、中国と連携していると信じられているノマドパンダと呼ばれる別の高度な永続的な脅威アクターと戦術と操作方法を共有していると信じています。

テレコム事業者や企業を標的とした2022年初頭のキャンペーンでマルウェアを使用した攻撃者は、サイバースパイや侵害されたネットワーク全体の横方向の動きに関連するツールも使用しています。脅威アクターが最初にターゲットに侵入するために使用する方法と最初の攻撃ベクトルはまだ不明です。

May 4, 2022
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.