2021年10月、Doctor Webはカザフスタンの通信事業者から、企業ネットワーク内にマルウェアが存在している疑いがあるという連絡を受けました。調査の結果、これまでも標的攻撃のみに使用されていたバックドアが発見され、さらに調査を進めていくうちに企業の内部サーバーは2019年から侵害されていたということが明らかになりました。数年に渡り攻撃に使用されていた主なツールはBackdoor. PlugX.93とBackDoor.Whitebird.30、Fast Reverse Proxy(FRP)ユーティリティ、RemComです。
(この続きは以下をご覧ください)
https://news.drweb.co.jp/show/?i=14451&fbclid=IwAR30n68Z3dJBn9WjJOBrjDJ0f1SjoKR9AsS0w2Q-xjsV-LxWEqlaQ8RPyvo