専門家の詳細TA410グループの傘の下で働く3つのハッキングチーム

アフリカ、中東、および米国のさまざまな重要インフラストラクチャセクターを標的とすることで知られるサイバースパイの脅威アクターが、情報を盗む機能を備えたリモートアクセス型トロイの木馬のアップグレードバージョンを使用して観察されています。
スロバキアのサイバーセキュリティ会社ESETは、TA410をFlowingFrog、LookingFrog、JollyFrogと呼ばれる3つのチームで構成される包括的なグループと呼び、「これらのサブグループはある程度独立して運営されていますが、インテリジェンス要件、スピアフィッシングキャンペーンを実行するアクセスチーム、およびネットワークインフラストラクチャを展開するチーム」
「そのリモートアクセス型トロイの木馬（RAT）機能には、インストールされたアプリケーション、キーボード、マウス、画面、ファイル、サービス、およびプロセスにアクセスする機能と、コマンドアンドコントロールを介して情報を盗み出す機能が含まれています」と同社は2020年6月に述べています。
「これは、被害者が特に標的にされていることを示しており、攻撃者はどの侵入方法が標的に侵入する可能性が最も高いかを選択します」とESETマルウェア研究者のAlexandreCôtéCyrは述べています。
TA410傘下の各チームは、異なるツールセットを使用していると言われています。
「JollyFrogチームは汎用ツールを使用していますが、FlowingFrogとLookingFrogはFlowCloudやLookBackなどの複雑なインプラントにアクセスできます。」