攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用
登録日 :
2023.11.07
掲載サイト :
トレンドマイクロ セキュリティブログ
トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止むことはなく、2023年上半期には、攻撃対象が世界各地の国々にまで拡大しました。 追跡調査においてEarth Luscaの配信サーバを分析した際、特殊な性質を持つ暗号化ファイルが発見されました。さらに、その呼び出し元ローダ...
関連記事
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...