マルウェアを配布するためのウクライナの紛争を利用する複数のハッカーグループ

世界中の少なくとも3つの異なるAdvancedPersistentThreat（APT）グループが、マルウェアを配布して機密情報を盗むための誘惑として進行中のロシア・ウクライナ戦争を使用して、2022年3月中旬にスピアフィッシングキャンペーンを開始しました。
「攻撃者は、標的や地域に応じて、公式に見える文書からニュース記事、さらには求人情報まで、さまざまなおとりを使用します」と、チェック・ポイント・リサーチは報告書で述べています。
「これらのルアードキュメントの多くは、悪意のあるマクロまたはテンプレートインジェクションを利用して、標的となる組織への最初の足がかりを得てから、マルウェア攻撃を開始します。」
2番目のキャンペーンはLyceumとして知られるイランのAPTグループによるもので、Check Pointは、「ウクライナでのロシアの戦争犯罪」に関する電子メールを使用してフィッシング攻撃を開始し、第1段階の.NETおよびGolangドロッパーを配信します。
「この戦争は世界中の複数の地域に影響を及ぼし、広範囲にわたる影響を与える可能性があります。その結果、APT攻撃者はこの危機を利用して、スパイ活動を目的とした標的型フィッシングキャンペーンを実施することが予想されます。」