このスズメは渡りません。[リサーチ・サタデー] ノート

このスズメは渡りません。[リサーチ・サタデー]

BitdefenderのテクニカルソリューションディレクターであるMartin Zugec氏が、「FamousSparrow APTがアゼルバイジャンの石油・ガス産業を標的にする」というテーマについて語っています。Bitdefenderの研究者たちは、中国と関連のあるFamousSparrowグループによる、アゼルバイジャンの石油・ガス会社を標的とした持続的なサイバースパイ活動を発見し、南コーカサスにおける重要エネルギーインフラへの関心の高まりを浮き彫りにしました。攻撃者は、数ヶ月にわたり同じ脆弱なMicrosoft Exchangeサーバーを繰り返し悪用し、検知を回避し永続性を維持するために設計された洗練されたDLLサイドローディング技術を通じて、Deed RATとTerndoorマルウェアの進化版を展開しました。この作戦は、FamousSparrowの適応性と執念深さを強調しており、高度な脅威アクターが脆弱性が完全に修正されアクセスが遮断されるまで、いかに継続的にツールを改良し、侵害された環境に戻ってくるかを示しています。この研究とエグゼクティブブリーフは以下でご覧いただけます。FamousSparrow APTがアゼルバイジャンの石油・ガス産業を標的にする
CdXz5zHNQW_MLbDzTnKJu.jpeg