February 18, 2023 – IoT OT Security News

WhiskerSpy という北朝鮮のマルウェア：ウォータリング・ホール攻撃で中国と日本を狙う

New WhiskerSpy malware delivered via trojanized codec installer

2023/02/18 BleepingComputer — セキュリティ研究者たちが発見したのは、北朝鮮に関心を示す個人を標的とする、最近の脅威アクター Earth Kitsune のキャンペーンで使用されている、新しいバックドア WhiskerSpy だ。この脅威アクターは、試行錯誤の末に、北朝鮮の親サイトのビジターからターゲットを選び出すという、ウォータリング・ホール攻撃として知られる手口を採用していた。この新しいオペレーションの存在は、2019年から Earth Kitsune の活動を追跡してきた、サイバーセキュリティ企業の Trend Micro の研究者たちにより、昨年末に発見された。

API (136)
APT (271)
Asia (196)
AuthN AuthZ (310)
BruteForce (23)
BugBounty (46)
CyberAttack (1,481)
DarkWeb (152)
DataBreach (308)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (124)
Literacy (1,343)
MageCartAttack (9)
Malware (788)
Outage (58)
ParadigmShift (174)
PenetrationTest (20)
Privacy (147)
Protection (406)
RaaS (92)
Ransomware (476)
RAT (281)
Research (821)
Resilience (53)
Scammer (329)
SocialEngineering (9)
SupplyChainAttack (200)
TTP (446)
Uncategorized (1)
Vulnerability (1,127)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (182)
_Contianer (29)
_CryptCcurrency (39)
_Defence (127)
_Education (6)
_Finance (107)
_Government (571)
_HealthCare (45)
_Human (28)
_ICS (62)
_IDS/IPS (93)
_Industry (180)
_Infrastructure (110)
_Mobile (85)
_OpenSource (303)
_PLC (34)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)