Summertime Blues: TA558 がホスピタリティ、旅行セクターへの攻撃を強化 from darkreading.com
security summary
レポートによると、近年、TA558 は戦術を変更し、URL とコンテナ ファイルを使用してマルウェアを配布し始めています。
「この攻撃者は、Proofpoint が 2018 年に最初に特定して以来、同じルアーのテーマ、言語、ターゲティングを使用しているという点でユニークです」と彼女は Dark Reading に語っています。
しかし、彼らはしばしば戦術、技術、手順 (TTP) を変更し、活動の過程でさまざまなマルウェア ペイロードを使用していると彼女は指摘します。
「これは、アクターが積極的に変化し、さまざまな脅威アクターによって広く使用されている戦術とマルウェアを使用して、最初の感染を達成するのに最も効果的または最も効果的なものに対応していることを示唆しています」と彼女は言います。
彼女は、脅威の状況における多くの攻撃者と同様に、TA558 は添付ファイルのマクロから離れて、他のファイル タイプや URL を使用してマルウェアを配布するようになったと説明しています。
「これらの業界を標的とする他のアクターは、以前に説明したのと同様の手法を使用する可能性があります」と彼女は言います。
コメント