Secureworksはこのほど、「Drokbk Malware Uses GitHub as Dead Drop Resolver|Secureworks」において、イラン政府が支援するサイバー攻撃グループのサブグループが展開しているサイバー攻撃のキャンペーンについて伝えた。「COBALT MIRAGE」と呼ばれるイラン国家に関連した攻撃グループのサブグループである「Cluster B」が、「Drokbk」と呼ばれるマルウェアキャンペーンを展開していることが明らかとなった。
.NETで記述されたマルウェア、デッドドロップリゾルバにGitHub悪用
