以下の内容はhttps://malware-log.hatenablog.com/entry/2025/02/20/000000_7より取得しました。

Stately Taurus Activity in Southeast Asia Links to Bookworm Malware

Malware: Bookworm Malware: ToneShell 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta / Hive0154

【訳】

東南アジアにおけるStately Taurus (Mustang Panda) 活動がブックワームマルウェアと関連付けられています


【要約】

東南アジア諸国を標的にしたStately Taurus (Mustang Panda) の活動で、Bookwormマルウェアが使用されていることが確認されました。研究者は、BookwormがDLLサイドローディング技術を使い、シェルコードを読み込む機能を持つことを明らかにしました。また、Stately Taurus (Mustang Panda) は、古いBookwormサンプルを更新して使用し、モジュールの再パッケージ化により柔軟性を確保しているとされています。


【ブログ】

◆Stately Taurus Activity in Southeast Asia Links to Bookworm Malware (UNIT42(Palo Alto), 2025/02/20)
[東南アジアにおけるStately Taurus (Mustang Panda) 活動がブックワームマルウェアと関連付けられています]
https://unit42.paloaltonetworks.com/stately-taurus-uses-bookworm-malware/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆ToneShell (まとめ)
https://malware-log.hatenablog.com/entry/ToneShell



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/02/20/000000_7より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14