ウクライナのCERTは、道化師のマルウェアを配布する攻撃の新しい波について市民に警告します

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、侵害されたシステムにJesterStealerと呼ばれる情報を盗むマルウェアを配備するフィッシング攻撃について警告しました。
Jester Stealerキャンペーンは、CERT-UAがAPT28（別名ファンシーベア別名ストロンチウム）として追跡されたロシアの国民国家俳優に起因する別のフィッシング攻撃と一致します。
「Кібератака」（ウクライナ語でサイバー攻撃を意味する）というタイトルの電子メールは、CERT-UAからのセキュリティ通知になりすまし、RARアーカイブファイル「UkrScanner.rar」が添付されており、開くと、CredoMapv2と呼ばれるマルウェアが展開されます。
「このスティーラーマルウェアの以前のバージョンとは異なり、これはデータの抽出にHTTPプロトコルを使用します」とCERT-UAは述べています。