「DinodasRAT」と呼ばれる新たなマルウェアの脅威が、ガイアナの政府機関に対する標的型サイバースパイ活動に使用された後、発見されました。
ESETは南米の国に生息する水鳥にちなんで「Operation Jacana」と呼んでいるこのキャンペーンに関連している可能性がある(名称不明) 中国国家支援のサイバー攻撃者と研究者は指摘した。
このキャンペーンは、最近のガイアナの公務や政治情勢に言及した標的型スピアフィッシングメールから始まりました。 侵入すると、攻撃者は内部ネットワーク全体を横方向に移動しました。 その後、DinodasRAT はファイルの抽出、Windows レジストリ キーの操作、コマンドの実行に使用されたとのことです。 ESET による木曜の Jacana 運用分析.
このマルウェアの名前は、攻撃者に送信する各被害者識別子の先頭に「Din」が使用されていることと、その文字列が映画に出てくる小さなホビットのディノダス ブランディバックの名前に似ていることに基づいて付けられました。 ロード·オブ·ザ·リング。 おそらく関連します: DinodasRAT は、Tiny 暗号化アルゴリズムを使用して、通信と窃取活動を覗き見から遮断します。
中国人APTの仕業?
ESET は、特に攻撃での Korplug RAT (別名 PlugX) — お気に入りのツール Mustang Panda のような中国と連携したサイバー脅威グループ.
ESETによれば、今回の攻撃は、中国企業が関与したマネーロンダリング捜査でガイアナがXNUMX人を逮捕したことなど、最近のガイアナと中国の外交関係における問題への報復である可能性があるという。 これらの主張には地元の中国大使館が異議を唱えた。
興味深いことに、あるルアーは「ベトナムのガイアナ人逃亡者」について言及しており、gov.vn で終わる正規のドメインからマルウェアを提供していました。
「このドメインはベトナム政府のウェブサイトを示しています。 したがって、オペレータはベトナム政府機関を侵害し、そのインフラストラクチャを利用してマルウェア サンプルをホストすることができたと考えています」と ESET 研究者のフェルナンド タベラ氏はレポートで述べており、この活動がより洗練されたプレイヤーの仕業であることを再度示唆しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :持っている
- :は
- $UP
- 10
- 49
- 50
- 7
- a
- できる
- 従った
- 活動
- アクティビティ
- 高度な
- 業務
- 後
- 再び
- に対して
- 別名
- アルゴリズム
- 主張
- アメリカ
- 分析
- および
- APT
- です
- 逮捕
- AS
- At
- 攻撃
- 属性
- 離れて
- 裏口
- ベース
- BE
- き
- 開始
- さ
- 信じる
- 鳥
- 違反
- by
- コール
- キャンペーン
- 中国語
- 通信部
- 企業
- 妥協
- 信頼
- 可能性
- 国
- カスタム
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- ドメイン
- ダビングされた
- 各
- メール
- 新興の
- 暗号化
- エンディング
- エンティティ
- 実行します
- 流出
- 視線
- お気に入り
- 新鮮な
- から
- だ
- 政府の
- グループの
- host
- HTTPS
- 識別子
- in
- を示し
- 情報
- インフラ
- 内部
- 調査
- 関与
- IT
- ITS
- JPG
- キー
- 最新の
- 正当な
- ような
- リンク
- ローカル
- マルウェア
- ミディアム
- 言及した
- 他には?
- 移動
- MPL
- 名
- ネイティブ
- ネットワーク
- 注意
- of
- on
- かつて
- ONE
- 操作
- 演算子
- or
- 特定の
- のワークプ
- おそらく
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイヤー
- 政治的
- 公共
- RAT
- 最近
- レジストリ
- 関連する
- 関係
- レポート
- 研究者
- 研究者
- 明らかに
- 右
- s
- 前記
- 送る
- 洗練された
- サウス
- 開始
- 文字列
- 申し込む
- そのような
- 対象となります
- それ
- その後
- この
- それらの
- 脅威
- 脅威
- 三
- 全体
- 木曜日
- 従って
- 〜へ
- ツール
- トレンド
- 発見
- 名前なし
- つかいます
- 中古
- 使用されます
- 被害者
- ベトナム
- ベトナム語
- 脆弱性
- ました
- 水
- we
- ウェブサイト
- weekly
- した
- which
- ウィンドウズ
- 仕事
- あなたの
- ゼファーネット