STOCKSTAYマルウェア、ステルス性を高めるWebSocket C2・RSA暗号化・環境依存キーイングを活用
STOCKSTAYとして追跡されている.NETバックドアの分析から、ロシアと関連するTurlaクラスターが少なくとも2022年12月以降、活発に開発・展開してきた成熟したモジュール型スパイインプラントの実態が明らかになりました。 STOCKSTAYは、ステルス性と持続性を最大化するために設計された複数の運用技術を備え
STOCKSTAYとして追跡されている.NETバックドアの分析から、ロシアと関連するTurlaクラスターが少なくとも2022年12月以降、活発に開発・展開してきた成熟したモジュール型スパイインプラントの実態が明らかになりました。 STOCKSTAYは、ステルス性と持続性を最大化するために設計された複数の運用技術を備え
ロシア連邦保安庁(FSB)との関与が公式に指摘されているロシア国家支援型脅威アクター「Turla」が、STOCKSTAYと呼ばれる高度な.NETバックドアを積極的に展開していることが明らかになりました。 Google脅威インテリジェンスグループ(GTIG)の調査によると、このマルウェアはウクライナの政府・軍事関連組織