推定読書時間: 10 分
目次 はじめに 主な標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術的分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 疑似ポリグロットトリック:オールインワン ステージ3 – 最終ペイロード…
推定読書時間: 7 分
著者: Sathwik Ram Prakki および Kartikkumar Jivani 目次 はじめに 主なターゲット 業界 地理的焦点 感染とデコイ 技術分析 PowerShell ステージ 永続性 構成 インフラストラクチャと帰属 結論 SEQRITE による保護 IOC MITRE ATT&CK はじめに SEQRITE Labs は、キャンペーンを特定しました...
推定読書時間: 11 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるメールファイル ステージ1 – 悪意のあるLNKファイル ステージ2 – デコイファイルの調査 ステージ3 – 悪意のあるEAGLETインプラント ハンティングとインフラストラクチャ インフラストラクチャの詳細
推定読書時間: 5 分
概要 Seqrite Labs APT チームは、Unknown Group 0002 としても知られる UNG0002 を特定し追跡しました。これは、中国、香港、シンガポールを含む複数のアジア管轄区域でキャンペーンを実行している同じクラスターにグループ化されている一連のスパイ活動指向の活動です...
推定読書時間: 9 分
Seqrite Labsでの最近の調査で、.VBE(VBScriptエンコード)ファイルを介して拡散する、Masslogger認証情報窃取マルウェアの高度な亜種を特定しました。当初、この亜種は典型的なスクリプトベースの脅威のように見えましたが、詳細な分析の結果、…
推定読書時間: 10 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるZIPファイル ステージ1 – 悪意のあるVELETRIXインプラント ステージ2 – 悪意のあるV-Shellインプラント ハンティングとインフラストラクチャ 帰属 結論 Seqriteによる保護 IOC MITRE ATT&CK 著者:Subhajeet Singha...
推定読書時間: 6 分
Seqrite LabsのAPTチームは、パキスタンと関係のあるAPTグループTransparent Tribe(APT36)がインド政府および国防関係者を標的に「パハルガムテロ攻撃」を題材にした文書を使用していることを発見しました。この攻撃キャンペーンでは、認証情報のフィッシングと悪意のあるペイロードの展開が行われます。
推定読書時間: 13 分
Seqrite Labs APTチームは、2024年XNUMX月の最終週から展開されているパキスタン関連のSideCopy APTの新しい戦術を発見しました。同グループは、インド政府、防衛、海事部門、大学生を超えて、現在では標的の範囲を拡大しています...
推定読書時間: 8 分
目次: はじめに 脅威プロファイル 感染チェーン キャンペーン 1 デコイの分析: テクニカル分析 ROKRAT マルウェアのフィンガープリント キャンペーン 2 デコイの分析 テクニカル分析 デコードされた tony31.dat の詳細な分析 結論 Seqrite の保護 MITRE 攻撃: IoC はじめに:...
推定読書時間: 10 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の調査 技術分析 ステージ 1 – 悪意のある RAR ファイル ステージ 2 – 悪意のある .NET マルウェア ドロッパー ステージ 3 – 悪意のある Golang シェルコード ローダー ステージ 4...