謎の「Worok」グループが、難読化されたコードとプライベート ツールを使用してスパイ活動を開始 from darkreading.com

サイバーセキュリティ会社 ESET が火曜日に発表した分析によると、Worok と呼ばれるこのグループの特徴は、他の攻撃では見られないカスタム ツールの使用、東南アジアの標的への焦点、および中国との運用の類似性です。
「Worok は専用の新しいツールを使用してデータを盗むグループです。彼らの標的は世界中にあり、民間企業、公的機関、政府機関が含まれます」と彼は言います。
Worok は、攻撃者がサイバー犯罪サービスやコモディティ攻撃ツールを使用するという最近の傾向に逆らっています。
マルウェアの標的化と、1 年以上にわたって積極的に使用されてきた ProxyShell エクスプロイトなどの一般的なエクスプロイトの使用は、既存のグループと似ていますが、攻撃の他の側面は独特であると Passilly 氏は言います。
Worok グループは、アジア太平洋地域の国々に対してサイバー攻撃を仕掛けてきた中国のグループ TA428 に似た側面を持っていますが、攻撃が同じグループによるものであると考えるほど強力な証拠はありません、と ESET は述べています。
企業は、サイバー スパイ グループの行動を追跡して、自社の業界が攻撃者の標的になる時期を把握する必要があります。