IT 脅威の進化 2022 年第 3 四半期 from securelist.com
security summary
また、攻撃者がどのようにしてマルウェアを配布したかも不明です。
攻撃者がリモートで UEFI に感染できる可能性があります。
それらに含まれていた情報の一部は公開されておらず、攻撃者が攻撃に先立って偵察を行ったことを示しており、おそらく標的組織または標的に関連する他の組織に対する以前の攻撃で得られた情報を使用していました。
そのため、攻撃者に悪用された場合、多くの人々にマルウェアを配布するために使用できる重要なサプライ チェーンを表しています。
ここで言及されている他のマルウェア ファミリの多くはスティーラーであり、侵害された資格情報がローカル ネットワーク内でのさらなる攻撃に使用される可能性があります。
正当な拡張機能であっても、後で乗っ取られ、マルウェアがインストールされる可能性があります。
コメント