Tropic Trooperが改ざんSumatraPDFとGitHubを使用してAdaptixC2を配布

概要

中国語話者を標的とした新たなサイバー攻撃キャンペーンが発見されました。攻撃者は、正規のPDF閲覧ソフト「SumatraPDF」を改ざんしたバージョンを配布し、その中にAdaptixC2ビーコン（遠隔操作用のマルウェア）を仕込んでいます。感染後、攻撃者はMicrosoft Visual Studio Code（プログラマー向けエディタ）のトンネル機能を悪用して、被害者の環境へ遠隔アクセスを確立します。このキャンペーンはセキュリティ企業Zscaler ThreatLabzによって発見され、中国系ハッカー集団「Tropic Trooper」によるものと特定されました。ユーザーは信頼性の低いソースからのソフトウェアダウンロードを避け、ウイルス対策ソフトで定期スキャンを実施することが重要です。

元記事（The Hacker News）