推定読書時間: 10 分
Operation GhostMail: ロシアのAPTがZimbra Webmailを悪用してウクライナの国家機関を標的に 目次 はじめに 標的となるフィッシングメール 感染分析 ステージ1: JavaScriptローダー ステージ2: ブラウザスティーラー インフラストラクチャと属性 CVE評価 結論 Seqriteのカバレッジ IOC MITRE ATT&CK はじめに Seqrite Labs...
推定読書時間: 7 分
著者: Sathwik Ram Prakki および Kartikkumar Jivani 目次 はじめに 主なターゲット 業界 地理的焦点 感染とデコイ 技術分析 PowerShell ステージ 永続性 構成 インフラストラクチャと帰属 結論 SEQRITE による保護 IOC MITRE ATT&CK はじめに SEQRITE Labs は、キャンペーンを特定しました...
推定読書時間: 13 分
Seqrite Labs APTチームは、2024年XNUMX月の最終週から展開されているパキスタン関連のSideCopy APTの新しい戦術を発見しました。同グループは、インド政府、防衛、海事部門、大学生を超えて、現在では標的の範囲を拡大しています...
推定読書時間: 16 分
SEQRITE Labs APTチームは、Transparent Tribe(APT36)に関連するマルウェアをホストするオープンディレクトリを発見しました。さらに分析を進めたところ、同じドメインに、その下位組織であるAPTグループSideCopyが使用するペイロードを含む隠しURLが存在することが明らかになりました。インドを標的とした攻撃…
推定読書時間: 11 分
近年、パキスタン関連のAPTによるインド政府機関へのサイバー攻撃が活発化しています。Seqrite LabsのAPTチームは、テレメトリ分析と実環境ハンティングを通じて、同様のキャンペーンを複数発見しました。そのような脅威グループの一つであるSideCopyは…
推定読書時間: 11 分
SEQRITE LabsのAPTチームは、2023年XNUMX月以降、インド政府関係者を標的としたフィッシング攻撃キャンペーンを発見しました。また、XNUMX月には防衛分野の政府機関と民間企業の両方が標的にされていることも確認しました。新たなRustベースのペイロードと暗号化されたPowerShellコマンドが利用されています…
推定読書時間: 11 分
SEQRITE Labs APTチームは、過去数ヶ月にわたり、インド政府機関および防衛機関を標的としたAPT SideCopyによる複数の攻撃キャンペーンを発見しました。この脅威グループは現在、WinRARの脆弱性CVE-2023-38831(詳細はアドバイザリをご覧ください)を悪用し…
推定読書時間: 3 分
概要 インドの防衛部門を標的としたSideCopy APTによる新たな攻撃キャンペーンが確認されました。このグループは、フィッシングメールの添付ファイルとURLを感染経路として悪意のあるアーカイブファイルをダウンロードし、2つのマルウェアを展開させます。
推定読書時間: 2 分
概要 APT Transparent Tribe (APT36) は、インド軍に「将校の投稿ポリシーの改訂」という悪意のあるファイルを開かせるよう誘導しています。Quick Heal の APT チームは、この執拗な脅威グループを継続的に追跡しており、新たな攻撃に遭遇しました...