原因不明の APT ミステリー トップ 10 from securelist.com
security summary
このマルウェアは広く普及しておらず、人的資産が関与する高度な標的型攻撃で使用される可能性が最も高い.
この攻撃者は少なくとも 2017 年から活動しており、武器化されたドキュメント、HTA および PowerShell スクリプト、Windows 実行可能ファイル、政府の Web サイトを模倣したフィッシング ページなど、さまざまな独自の手法やツールを使用しています。
現在のところ、この攻撃者と既知の APT グループとの間に関連性は発見されていません。
侵入に使用されたマルウェアは、Flame や Project Sauron の背後にいる他の高度な攻撃者によって使用されている言語である LUA を使用して作成されました。
たとえば、攻撃者が実際に機密データを盗んだかどうかなどです。
長期間検出されないように設計された高度なマルウェアは、これがハイエンドの攻撃者によるサイバースパイ活動であることを示唆しています。
コメント