IndigoZebra APT、進化したツールで中央アジアへの攻撃を継続 2021年7月1日〜シン・すべてがNになる〜
indigoZebra APT はじめに 感染の連鎖 BoxCaonバックドアの解析 C&CサーバーとしてのDropbox 永続性 感染後 帰属関係 xCaon HTTP バリアント解析 アンチAV コマンド実行 被害者の指紋採取 C&C通信プロトコル 暗号化 ターゲット インフラ 結論 付録A: 妥協の指標 Appendix B: HTTP variant commands list 付録C:Dropboxの…
