タグ: APT36

cyberpress.org

悪意あるLNKファイルとPowerShellが二つの遠隔操作ツールをインド人求職者に展開

インド政府機関の求人応募者を狙った多段階マルウェアキャンペーンが確認されました。攻撃者は偽の内閣官房(Cabinet Secretariat)採用告知を用い、正規のリモート管理ツールと独自の遠隔操作型トロイの木馬(RAT)の両方を展開します。 SeqriteのAPT Research Teamの研究者たちは、この活動

gbhackers.com

UAE・インド外交をルアーに悪用、Google Sheets経由でSHEETCREEP RATを配布するハッカー集団

SHEETCREEPとして追跡されている現在進行中のスパイキャンペーンが確認されています。このキャンペーンは、UAEとインドの外交をテーマにしたISOファイルをルアーとして使用し、小型のC#製リモートアクセス型トロイの木馬(RAT)を配布するとともに、Google SheetsをC2(コマンド&コントロール)チャネル

cyberpress.org

SHEETCREEPキャンペーン——Google SheetsタブをC2に悪用し91名の被害者を確認

SHEETCREEPとして追跡されている高度なサイバースパイキャンペーンが、Google Sheetsを密かなコマンド&コントロール(C2)センターとして積極的に活用しています。 今年初めに初めて発見されたこのキャンペーンの新たな進化版では、外交をテーマにしたフィッシングルアーを用いて、C#製のリモートアクセス型トロ

therecord.media

パキスタン関与が疑われるサイバースパイ作戦、アフガニスタン財務省を標的に

パキスタンとの関与が疑われるハッキンググループが、新たなサイバースパイ作戦においてアフガニスタン財務省および地方政府職員を標的にしていたことが、研究者らによって明らかになりました。 インドのサイバーセキュリティ企業Seqriteは、この作戦を中〜高確度でSideCopyに帰属させています。SideCopyはパキスタ

gbhackers.com

SideCopyがアフガニスタン財務省に対して持続型XenoRATを展開

パキスタンと関連する脅威アクターSideCopyは、アフガニスタン財務省(MoF)を標的とした高度に標的化されたスピアフィッシングキャンペーンを展開しました。この作戦は、より広範なTransparent Tribe(APT36)の傘下で活動し、全34州の歳入局を精密に標的としています。 Seqriteの脅威インテリジ