ハッカー、「Showboat」ポストエクスプロイテーションフレームワークを中東の通信企業に使用
Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム
Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム
中国の国家支援脅威団体Red Lamassuとして知られる組織は、アジア全域の中核的な電気通信インフラストラクチャー内に永続的な秘密拠点を確立するために長年を費やしてきました。最近の脅威インテリジェンスデータにより、彼らの活動が2つの高度に専門化されたサイバースパイツールと明確に相互関連していることが確認されました:
出典:Mark Summerfield / Alamy Stock Photo長年にわたり、中国政府系ハッカーは新たに発見されたLinuxの悪用後フレームワークを使用して、中央アジアおよびその先の通信会社をスパイしてきました。マルウェアは「Showboat」または「kworker」と呼ばれています。Black Lotu
中国系のサイバー諜報キャンペーンが、Showboat と JFMBackdoor とそれぞれ呼ばれる新たに発見されたLinuxおよびWindowsマルウェアを使用して、通信事業者を標的にしています。 この作戦は2022年中盤以降少なくとも活動しており、アジア太平洋地域および中東の一部の組織を標的にしていました。これ