国家が支援する APT は、スパイの被害者をおびき寄せるために仕事の機会をぶら下げます from darkreading.com
security summary
Cybersecurity & Infrastructure Security Agency (CISA) はこれに同意し、攻撃者 (別名 APT38、Black Artemis、BlueNoroff、Hidden Cobra、Stardust Chollima) が「悪意のあるサイバー活動を利用して、情報を収集し、攻撃を行い、収益を生み出す」と警告しています。
これは、「攻撃者が送信した悪意のあるビューア ドキュメントまたは悪意のある実行可能ファイルを、被害者が確実に開くようにするためです」と彼女は述べています。
Scenarelli は、被害者がドキュメントをクリックすると、.docx、.pdf、または .rtx ファイルに偽装された職務記述書が起動し、マクロが有効になる可能性があることを指摘しました。
「脅威アクターは、初期アクセス手法を少し変える必要があり、ますます多くの .lnk ファイル、ISO ファイル、MSI インストーラーなどを使用しています」と彼女は言いました。
Scenarelli は、Lazarus やその他の北朝鮮を拠点とする脅威アクターが、訓練を受けて脅威を認識しているにもかかわらず、不意を突かれる可能性がある熟練した人材に対する需要の高まりを利用し続けていると結論付けました。
「現在の雇用市場は、北朝鮮を拠点とする攻撃者にとって非常に重要な分野です」と彼女は言いました。
コメント