Tsundere Botは攻撃に使われるどんな機能を持っていましたか？

更新日：17 時間前

A. 脅威アクターが遠隔操作に利用できる機能が確認されていました。

Ethereumブロックチェーンから、C2アドレスを取得する仕組みが使われていました。C2との通信にはWebSocketが利用されていました。

動作時にシステム言語を確認し、CIS諸国の言語環境では終了する挙動が確認されています。

感染環境の情報を収集して端末ごとの識別子を生成し、攻撃対象を管理できる状態になっていました。

JavaScriptの実行やSOCKS5プロキシとしての利用が可能で、MaaSとして提供されていました。

Tsundere Botから始まる？ https://constella-sec.jp/blog/hobokomo-securitynews/tips-1141/