以下の内容はhttps://malware-log.hatenablog.com/entry/2021/12/24/000000_9より取得しました。

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

Malware: SigLoader / DESLoader 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Operation: A41APT Malware: SodaMaster / DelfsCake Malware: P8RAT / GreetCake Malware: Jackpot (WebShell) Malware: FYAnti

【図表】

f:id:tanigawa:20220110172643p:plain
「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図
f:id:tanigawa:20220110172704p:plain
SigLoaderの実行チェーン例
f:id:tanigawa:20220110172730p:plain
SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している
f:id:tanigawa:20220110172755p:plain
2020年に観測されたSodaMasterに実装されていたコマンド
f:id:tanigawa:20220110172818p:plain
大幅に追加されたバックドアコマンド群
出典: https://blog.trendmicro.co.jp/archives/29842


【ブログ】

◆「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード (Trendmicro, 2021/12/24)
https://blog.trendmicro.co.jp/archives/29842


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆A41APT (まとめ)
https://malware-log.hatenablog.com/entry/A41APT



以上の内容はhttps://malware-log.hatenablog.com/entry/2021/12/24/000000_9より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14