テクノロジー
北朝鮮、ブロックチェーンをマルウェア配信に悪用か:Googleが暴く新戦術「EtherHiding」の脅威
Googleの脅威インテリジェンスグループ(GTIG)が、北朝鮮と関連するハッカー集団がブロックチェーン技術を悪用し、極めて巧妙なマルウェア配信を行っていると報告した。「EtherHiding」と名付けられたこの新戦術は […]
Tech Product
INVISIBLEFERRET
Overview
INVISIBLEFERRETは、UNC5342が最終ペイロードとして使用する高度なバックドアマルウェアである。JavaScriptで記述されており、感染したシステムでのファイル窃取、任意コマンドの実行、リモート制御を可能にする。さらに、ブラウザに保存されたパスワード、セッションクッキー、クレジットカード情報、およびMetaMaskやPhantomといった暗号資産ウォレットの認証情報を盗み出すモジュールを備えている。