https://www.zdnet.com/article/russian-apt-primitive-bear-attacks-western-govt-department-in-ukraine/#ftag=RSSbaffb68
ロシア出身の洗練されたサイバー犯罪グループが、ウクライナにある西側の政府機関を攻撃しようとして逮捕されました。
ここ数週間、ウクライナは政府が運営する多数のWebサイトの改ざんや改ざんの対象となっており、Microsoftの脅威インテリジェンスセンター(MSTIC)は、破壊的なマルウェアがウクライナの組織に対する攻撃に使用されていると警告し、米国財務省はウクライナ国民を伝えられるところによると、潜在的な侵入の前に「不安定性」を作り出すのを助けようとしている。
現在、パロアルトネットワークスの研究者は、ロシア起源の高度な持続的脅威(APT)グループであるPrimitive Bear / Gamaredonによって実行されたウクライナに対する進行中の活動を明らかにしました。
2013年以来、ロシアがクリミアを併合する前は、PrimitiveBearはウクライナ政府の役人や組織に対する攻撃に焦点を当ててきました。
1月19日、Primitive Bearは、ウクライナの名前のない「西側政府機関」のネットワークを攻撃しようとしました。
ロシアのAPTPrimitive Bearが、就職活動を通じてウクライナの西部政府部門を攻撃
security summary
コメント