攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
登録日 :
2023.10.27
掲載サイト :
トレンドマイクロ セキュリティブログ
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的環境に攻撃ツール「Cobalt Strike」をインストールすることで追加のマルウェアを展開し、水平移動・内部活動を実行しました。この際、通信プロトコル「SMB(Server Message Block)」やWindow...
関連記事
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...