CERT-UA が Remcos ソフトウェアを利用したサイバー攻撃についてウクライナの国家当局に警告 from thehackernews.com

CERT-UA Alerts Ukrainian State Authorities of Remcos Software-Fueled Cyber Attacks - thehackernews.com
thehackernews.com
CERT-UA Alerts Ukrainian State Authorities of Remcos Software-Fueled Cyber Attacks - thehackernews.com
CERT-UA has issued a warning of cyber attacks targeting state authorities using a legitima...

ウクライナのコンピューター緊急対応チーム (CERT-UA) は、Remcos という名前の正規のリモート アクセス ソフトウェアを展開している同国の国家当局に対するサイバー攻撃について警告を発しました。
大規模なフィッシング キャンペーンは、UAC-0050 として追跡している脅威アクターによるものであるとされており、同機関は、使用されているツールセットを考えると、この活動はスパイ活動によって動機付けられた可能性が高いと説明しています。
2 番目の RAR アーカイブに埋め込まれているのは、Remcos リモート アクセス ソフトウェアのインストールにつながる実行可能ファイルであり、侵害されたコンピューターへのフル アクセスを攻撃者に付与します。
イタリアの会社はそれを「幅広い機能を備えた軽量、高速、高度にカスタマイズ可能なリモート管理ツール」と呼んでいます
最新の CERT-UA アドバイザリは、ウクライナの State Cyber​​ Protection Center (SCPC) が、公的機関と重要な情報インフラストラクチャを狙った標的型攻撃で、Gamaredon として知られるロシアの国家支援の脅威アクターに指を向けたときに出されました。

コメント

タイトルとURLをコピーしました