ウクライナに対するMicrosoftFollinaの脆弱性を悪用するロシアのハッカー from thehackernews.com

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、Windowsオペレーティングシステムの「フォッリーナ」の欠陥を悪用してパスワードを盗むマルウェアを配備する新しい一連のスピアフィッシング攻撃について警告しました。
APT28（別名ファンシーベアまたはソファシー）として追跡されているロシアの国民国家グループへの侵入に起因して、当局は、攻撃は「核テロリズム非常に現実的なThreat.rtf」というタイトルのルアードキュメントで始まり、開かれると、最近CredoMapと呼ばれるマルウェアをダウンロードして実行する脆弱性を明らかにしました。
「目標と、ロシアの軍事情報部門であるAPT28の関与は、キャンペーンがウクライナの紛争の一部であるか、少なくともロシア国家の外交政策と軍事目標に関連していることを示唆している」
ウクライナがロシアとの戦争が続く中、サイバー攻撃の標的であり続け、アルマゲドンのハッカーも2022年5月にGammaLoad.PS1v2マルウェアの配布を発見したため、この開発が始まりました。
「代わりに、彼らはウクライナ内にとどまる攻撃を設計しています。ロシアはその破壊的なマルウェアをウクライナ自体の中にある特定のネットワークドメインに限定するように注意を払っていますが、これらの攻撃はより巧妙で広範囲に及んでいます。」