https://www.infosecurity-magazine.com/news/cisa-issues-muddywater-warning/
「MuddyWaterアクターは、公に報告された脆弱性を悪用し、オープンソースのツールと戦略を使用して被害者のシステム上の機密データにアクセスし、ランサムウェアを配備することが知られています」と警告が述べられています。
APT攻撃者はまた、被害者をだましてZIPファイルをダウンロードさせるスピアフィッシングキャンペーンを通じて、機密性の高い政府および商業ネットワークへのアクセスを試みました。
被害者は、アクターのC2サーバーと通信する悪意のあるマクロを含むExcelファイル、または悪意のあるファイルを被害者のネットワークにドロップするPDFファイルのいずれかを無意識のうちにダウンロードします。
CISAはMuddyWater警告を発行します
security summary
コメント