TrendAI™のMDRチームは、C&Cサーバ側の攻撃ツール群や感染端末側のテレメトリを分析した結果、バンキングマルウェア「Banana RAT」を運用する攻撃者集団「SHADOW-WATER-063」の運用形態を明らかにしました。本ブログ記事では、これらのテレメトリを相関分析して得られた知見について解説します。

正規アプリのクラック版を餌にmacOSユーザを誘導し、情報窃取型マルウェア「AMOS」をインストールさせる攻撃キャンペーンについて、「Trend™ Research」の分析をもとに解説します。