スレッド

新しいツイートを表示

会話

#ESETResearch discovered that #LuckyMouse/#APT27 used a code-signing certificate belonging to VMPsoft, the developer of the VMProtect packer. The signed file is a loader for the SysUpdate backdoor (aka Soldier). We notified VMPSoft of this compromise 1/4 virustotal.com/gui/file/a8527

ツイートを翻訳

午前6:13 · 2022年11月22日

ブックマーク

Pivoting on the certificate, we found genuine VMPsoft binaries and a sample of SysUpdate signed and packed with VMProtect. Since LuckyMouse rarely use VMProtect, it is possible that they also stole VMProtect packer when they got the digi certificate. 2/4 virustotal.com/gui/file/cc196

ESET Research

@ESETresearch

2022年11月22日

While the certificate is still valid, we have notified GlobalSign. Thumbprint: 6EF192CBD6E540F1D740D1BD96317ACAE8C6AF9D Subject: Permyakov Ivan Yurievich IP, Ekaterinburg, Sverdlovskaya oblast, RU Valid from: 2022-05-17 11:18:43 Valid to: 2023-05-18 11:18:43 3/4

ESET Research

@ESETresearch

2022年11月22日

Interestingly, in August 2022 a tweet claimed that the source code of VMProtect was leaked. However, we could not find the leak nor link it to the LuckyMouse incident. 4/4

引用ツイート

gmh5225

@gmhzxy

2022年8月27日

It looks like the source code for VMP has been leaked

このスレッドを表示

さらに返信を表示する（攻撃的な内容を含む可能性のある返信も表示する）

表示

Twitterを使ってみよう

今すぐ登録して、タイムラインをカスタマイズしましょう。

Appleのアカウントで登録

アカウントを作成

アカウントを登録することにより、利用規約とプライバシーポリシー（Cookieの使用を含む）に同意したとみなされます。

トレンド

いまどうしてる？

スポーツ · トレンド

イブラヒム引退

1,379件のツイート

日本のトレンド

日本人初の快挙

トレンドトピック: 奇跡の復活、決勝進出

テレビ · トレンド

Dの一族

トレンドトピック: #今週のワンピ

音楽 · トレンド

奥さんの名前

トレンドトピック: あおいゆう、山里さん

日本のトレンド

コロナ5類移行

3,552件のツイート

さらに表示