推定読書時間: 7 分
著者: Sathwik Ram Prakki および Kartikkumar Jivani 目次 はじめに 主なターゲット 業界 地理的焦点 感染とデコイ 技術分析 PowerShell ステージ 永続性 構成 インフラストラクチャと帰属 結論 SEQRITE による保護 IOC MITRE ATT&CK はじめに SEQRITE Labs は、キャンペーンを特定しました...
推定読書時間: 6 分
Seqrite LabsのAPTチームは、パキスタンと関係のあるAPTグループTransparent Tribe(APT36)がインド政府および国防関係者を標的に「パハルガムテロ攻撃」を題材にした文書を使用していることを発見しました。この攻撃キャンペーンでは、認証情報のフィッシングと悪意のあるペイロードの展開が行われます。
推定読書時間: 11 分
近年、パキスタン関連のAPTによるインド政府機関へのサイバー攻撃が活発化しています。Seqrite LabsのAPTチームは、テレメトリ分析と実環境ハンティングを通じて、同様のキャンペーンを複数発見しました。そのような脅威グループの一つであるSideCopyは…