ShadowPadバックドアを使用して産業用制御システムを標的とするAPTハッカー from thehackernews.com
security summary
アフガニスタン、マレーシア、パキスタンにあるエンティティは、ShadowPadマルウェアを展開するための初期アクセスベクトルとしてパッチが適用されていないMicrosoftExchangeServerを標的とする攻撃キャンペーンの十字線にあります。
「最初の攻撃中に、グループはMS Exchangeの脆弱性を悪用して、ShadowPadマルウェアを展開し、被害者の1人のビルディングオートメーションシステムに侵入しました」と同社は述べています。
「これらのシステムを制御することにより、攻撃者は攻撃された組織の他のさらに機密性の高いシステムに到達する可能性があります。」
「監視対象の攻撃者の攻撃中に、ShadowPadバックドアが正規のソフトウェアを装って攻撃されたコンピューターにダウンロードされました」とKaspersky氏は述べています。
「多くの場合、攻撃グループはMS Exchangeの既知の脆弱性を悪用し、コマンドを手動で入力しました。これは、キャンペーンのターゲットを絞った性質を示しています。」
コメント