RSS サイバーウェア・デイリー
フォロー
サニーサイド・スパイウェア。[リサーチ・サタデー]
今週は、BitdefenderのテクニカルソリューションディレクターであるMartin Zugec氏をお迎えし、「EggStremeマルウェア:フィリピン軍事企業を標的とした新たなAPTフレームワークの解析」について、彼らの活動と調査結果を共有していただきます。新たに特定された中国のAPTグループが、フィリピン軍事企業に対して、EggStremeと呼ばれる洗練されたファイルレスマルウェアフレームワークを展開していることが観測されています。この多段階のツールキットは、DLLサイドローディングとメモリ内実行を使用して検出を回避しており、その中核となるバックドアであるEggStremeAgentは、偵察、ラテラルムーブメント、キーロギング、データ窃盗を可能にします。研究者たちは、このキャンペーンの執拗さと隠密性が、中国の国益に関連する、プロフェッショナルで地政学的に動機づけられた諜報活動を強調していると指摘しています。本研究はこちらでご覧いただけます。EggStremeマルウェア:フィリピン軍事企業を標的とした新たなAPTフレームワークの解析