中国のハッカーがドラゴン スパーク攻撃に Golang マルウェアを利用
東アジアの組織は、DragonSpark と呼ばれる中国語を話すと思われる攻撃者の標的にされ、珍しい戦術を採用してセキュリティ層をすり抜けます。中国のハッカーはマルウェアを利用しており、攻撃の特徴は、オープン ソースの SparkRAT と、Golang ソース コードの解釈を通じて検出を回避しようとするマルウェアの使用です。侵入の際立った側面は、SparkRAT を一貫して使用して、情報の窃盗、感染したホストの制御の取得、追加の PowerShell 命令の実行など、さまざまな活動を行っていることです。スパイ活動またはサイバー犯罪が動機である可能性があります。 DragonSpark の中国との関係は、広く使用されているマルウェアを展開するために China Chopper Web シェルを使用することで始まります […]