ウクライナの組織は、CredoMapマルウェア、CobaltStrikeビーコンを使用したハッキングの試みについて警告しました from zdnet.com
security summary
ウクライナの組織は、マルウェアや悪意のあるCobaltStrikeビーコンをネットワークにドロップするように調整された新しいハッキングの試みにさらされています。
マルウェアの古い亜種は、以前はウクライナのターゲットに対してAPT28によって使用されていました。
このツールのビーコン機能は、リモート接続を容易にし、シェルコードとマルウェアの展開に使用できます。
ロシアのウクライナ侵攻が始まって以来、CERT-UAは、ウクライナの企業と居住者の両方に影響を与えるサイバー脅威に対する警告に焦点を合わせてきました。
エージェンシーは以前、ゴーストライターのフィッシングキャンペーン、ロシアのAPTガマレドンに関連するインビジモール活動、ウクライナの住民を標的とした頻繁な誤報計画について組織に警告してきました。
CERT-UAはまた、CrescentImpマルウェアを拡散させることを目的とした、ロシアのサンドワームハッキンググループによって実施される可能性のあるフィッシングキャンペーンについて、ウクライナのメディア機関に警告しました。
コメント