IT脅威の進化2022年第1四半期 from securelist.com

攻撃者は被害者を注意深く調査し、見つけた情報を使用してソーシャルエンジニアリング攻撃を組み立てます。
その後、DDoS攻撃はいくつかの政府のWebサイトを攻撃しました。
洗練されていないスタイルと不十分な実装は、攻撃者がおそらくこの新しいランサムウェアをHermeticWiper攻撃のスモークスクリーンとして使用したことを示唆しています。
マルウェアオペレーターは、この攻撃のために韓国にある侵害されたWebサーバーのみを使用しました。
これらの攻撃で使用されるマルウェアは有名なコモディティスパイウェアファミリーに属していますが、各攻撃のターゲット数が非常に限られており、各悪意のあるサンプルの存続期間が非常に短いため、攻撃は主流から際立っています。
同時に、地域によっては、スパイウェアで攻撃されたすべてのコンピューターの最大6分の1がこの戦術を使用して攻撃されていました。