研究者は、ロシア政府機関を標的とした新しいマルウェア攻撃を発見しました from thehackernews.com
security summary
未知の高度な持続的脅威(APT)グループは、2022年2月下旬のロシア・ウクライナ戦争の開始以来、ロシア政府機関を標的とした一連のスピアフィッシング攻撃に関連付けられています。
「キャンペーン[…]は、感染したコンピューターを監視し、リモートでコマンドを実行するために使用できるリモートアクセストロイの木馬(RAT)を移植するように設計されています」と、Malwarebytesは火曜日に公開されたテクニカルレポートで述べています。
サイバーセキュリティ会社は、信頼性の低い攻撃を中国のハッキンググループに帰し、DeepPandaとして知られる脅威アクターが使用するRATとSakulaRatマルウェアのインフラストラクチャが重複していると述べました。
さらに、この電子メールには、攻撃者が制御するドメイン「rostec[。]digital」へのリンクと、ロシアの防衛コングロマリットをほのめかすFacebookとInstagramで作成された不正なプロファイルが含まれていました。
「興味深いことに、攻撃者は、このキャンペーンで使用される9か月前の2021年6月にFacebookページを作成しました」と研究者たちは述べています。
その後の攻撃の3回目の反復では、別の悪意のある実行可能ファイル(今回は「buildrosteh4.exe」)を使用して、Rostecからのものであるかのようにマルウェアを偽装しようとしました。
コメント