ロシアのグループAPT28は、ウクライナの組織とNATOの同盟国を標的としたスピアフィッシングキャンペーンを開始しました。その目的は、これまで知られていなかったマルウェア「PRISMEX」の導入です。このスイートは、検知を回避し、侵害されたシステムへのアクセスを維持するために高度な技術を採用しており、地政学的動機を持つ標的型脅威の絶え間ない進化を反映しています。
PRISMEXの難読化と持続性技術 🕵️
PRISMEXは高度なステガノグラフィーを利用し、悪意のあるペイロードを一見普通の画像ファイル内に隠します。持続性のために、システムのコンポーネントオブジェクトモデル(COM)をハイジャックします。そのコマンド&コントロール通信は、正当なクラウドサービスの悪用によって偽装され、悪意のあるトラフィックのブロックやフォレンジック分析を困難にしています。
APT28の連中と彼らのデジタルアートへの執着 🎨
従来のフィッシングに満足せず、今度は抽象芸術を贈ってくれました。まるで前衛的なデジタルアーティストのように、マルウェアを画像に隠すのです。クラウドサービスの創造的な利用は、脅威アクターでさえ分散コンピューティングの利点を評価していることを示しています。注目すべき努力ですが、その創造性を正当なオープンソースプロジェクトに向けてほしいものです。