https://thehackernews.com/2022/02/microsoft-uncovers-new-details-of.html
この攻撃は、政府、軍、非政府組織(NGO)、司法、法執行機関、および非営利組織を選び出し、機密情報を盗み出し、アクセスを維持し、それを活用して横方向に関連する組織に移動したと言われています。
Gamaredon脅威グループは、ランサムウェアを装った破壊的なデータ消去マルウェアで複数のウクライナ政府機関や企業体をノックアウトした先月のサイバー攻撃から切り離されたユニークな一連の攻撃を表していることを指摘する価値があります。
攻撃は主にスピアフィッシングメールを初期アクセスベクトルとして利用し、受信者が不正なドキュメントを開いたときに悪意のあるコードを含むリモートテンプレートを使用するマルウェアが混入したマクロ添付ファイルを含むメッセージを使用します。
QuietSieve –ターゲットホストでのデータの抽出と偵察を特に目的とした、非常にわかりにくい.NETバイナリ
これは、先月ウクライナの無名の西側政府組織を襲った脅威アクターによる唯一の侵入とはほど遠いものであり、ローカルの求人ポータルに投稿されたエンティティを含むアクティブな求人情報のマルウェアが混入した履歴書を介して発生しました。
マイクロソフトは、ウクライナを標的としたロシアのハッキングキャンペーンの新しい詳細を明らかにしました。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント