新しいバージョンの OxtaRAT スパイ ツールの攻撃を受けたアルメニアのエンティティ from thehackernews.com
security summary
アルメニアのエンティティは、リモート アクセスとデスクトップ監視を可能にする OxtaRAT と呼ばれるバックドアの更新バージョンを使用したサイバー攻撃を受けました。
「これらの攻撃の背後にいる攻撃者は、数年前からアゼルバイジャンの人権団体、反体制派、独立系メディアを標的にしてきました」とサイバーセキュリティ会社は指摘し、このキャンペーンを Operation Silent Watch と呼んでいます。
コンパイルされた AutoIT スクリプトと画像を組み合わせたポリグロット ファイルである OxtaRAT は、攻撃者が追加のコマンドとファイルを実行し、機密情報を収集し、Web カメラを介して偵察と監視を実行し、さらに別の場所にピボットすることを可能にするコマンドを備えています。
OxtaRAT は 2021 年 6 月に攻撃者によって使用されましたが、機能は大幅に低下していますが、ツールセットを絶えず更新し、スイス アーミー ナイフ マルウェアに仕立てる試みを示しています。
2022 年 11 月の攻撃も、いくつかの理由で際立っています。
「これは、攻撃者が主な攻撃ベクトル(現在はソーシャル エンジニアリング)をインフラストラクチャ ベースの攻撃に拡張する準備をしていることを示している可能性があります。また、攻撃者が個人を標的にすることから、より複雑な環境や企業環境を標的にするようになっていることを示している可能性もあります。 」
コメント