ロシアのAPT28が核兵器をテーマにしたフォッリーナエクスプロイトキャンペーンを開始 from darkreading.com

Malwarebytesの研究者は今週、脅威の攻撃者（別名、ファンシーベアとソファシー）が、ウクライナのユーザーにフィッシングメールを介して、パッチが適用された欠陥（CVE-2022-30190）を悪用した悪意のあるドキュメントを送信していることを確認しました。
利用可能なテレメトリは、攻撃者が少なくとも6月10日からドキュメントを使用していることを示唆しています。
Malwarebytesは、ウクライナのキャンペーンを、APT28がフォッリーナを悪用しているのを初めて観察したと説明しています。
攻撃の多くはウクライナの実体を標的にしています。
たとえば、今月初め、CERT-UAは、ウクライナのメディア組織を標的とした「大規模なサイバー攻撃」でFollinaエクスプロイトを使用して、脅威アクター（おそらくロシアのサンドワームAPTグループ）について警告しました。
CERT-UAによると、このキャンペーンの攻撃者はFollinaを悪用して、侵害されたシステムにCobaltStrikeBeaconの侵害後攻撃ツールをドロップしています。