タグ: Microsoft Threat Intelligence

darkreading.com

GigaWiperにより脅威アクターは破壊攻撃の手法を自由に選択可能に

新たに発見されたモジュール式マルウェアは、攻撃者が標的システムをどのように破壊するかを自ら選択できる「アドベンチャーゲーム型」の攻撃を可能にします。このマルウェアは、「ワイパーをバックドアに内包した」存在と表現されており、複数のマルウェア機能を単一のインプラントに統合することで、攻撃者は運用上の痕跡を最小限に抑えつつ被

gbhackers.com

GigaWiperがOneDriveアップデートのスケジュールタスクを悪用し永続的な破壊活動を実行

GigaWiperという名称で追跡されているGolangベースの高度なバックドアファミリーが確認されました。広範なC2制御機能と複数の破壊的ペイロードを融合させた点が特徴です。 GigaWiperが注目に値するのは、その破壊力だけではありません。これまで別々に存在していた複数のワイパーや恐喝ツールを、単一のモジュール