https://thehackernews.com/2022/02/russian-gamaredon-hackers-targeted.html
パロアルトネットワークスのUnit42脅威インテリジェンスチームは、2月3日に公開された新しいレポートで、フィッシング攻撃は1月19日に発生したと述べ、「さまざまなフィッシングとマルウェアの目的をサポートするために使用されるインフラストラクチャの3つの大きなクラスターをマッピングした」と付け加えました。
Shuckworm、Armageddon、またはPrimitive Bearとしても知られる攻撃者は、2013年以来、ウクライナ政府の役人や組織に対する攻撃的なサイバー攻撃に焦点を当ててきました。
感染したコンピュータへのリモートアクセス。
「ガマレドンの関係者は、インフラストラクチャの構築と維持に関して興味深いアプローチを追求しています」と研究者は述べています。
まとめると、攻撃インフラストラクチャは700以上の不正なドメイン、215のIPアドレス、100を超えるマルウェアのサンプルにまたがり、クラスターは、開かれたときに悪意のあるコードを実行し、コマンドアンドとして機能するように設計された武器化されたドキュメントをホストするために使用されます。
ロシアのガマレドンハッカーがウクライナの「西部政府機関」を標的にした、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント