Google: Follina のバグ、Musk のなりすましを使用して、Conti がウクライナの攻撃用ツールを転用 from threcord.media(cybercrime)

Google の Threat Analysis Group (TAG) の新しいレポートによると、悪名高い Conti ランサムウェア グループの元メンバーは、ウクライナの組織への攻撃のために多くのツールを転用しています。
Google の研究者は、7 月に IBM から報告された、Conti の初期アクセス ブローカー (ハッキングされた企業ネットワークにアクセスできる人々を表すために使用される用語) が、一般的な犯罪攻撃から、ホスピタリティ業界のウクライナの組織を特に標的とした攻撃に重点を置いていることを発見したことを確認しました。
Google は、CERT-UA のウクライナのサイバーセキュリティ専門家がこのグループを UAC-0098 として追跡し、2022 年 4 月から 8 月にかけて実施された少なくとも 5 つの異なるキャンペーンに関連していると述べました。
ホスピタリティ業界で働くウクライナの組織に対する 5 月 11 日の攻撃には、ウクライナの国家サイバー警察からのものであると称するフィッシング メールが含まれていました。
6 日後、同じグループが、侵害されたインドのホテルのメール アカウントを乗っ取り、悪意のある ZIP アーカイブを含むフィッシング メールをウクライナのホスピタリティ業界で働く組織に送信し始めました。
「6 月 19 日、TAG は、ウクライナの国税庁になりすました 10,000 件を超えるスパム メールでキャンペーンを妨害しました。メールには、悪意のある RTF ファイルを含む ZIP ファイルが添付されていました」と Google の研究者は説明しています。