アジアの海運会社、医療研究所がスパイ活動の標的に from threcord.media(cybercrime)

キャンペーンの背後にいるハッカー (研究者が Hydrochasma と名付けた) は、シマンテックが以前に調査したどのグループとも関係がありません。
シマンテックはレポートの中で、キャンペーンの背後にある可能性が最も高い動機は、情報収集と潜在的なデータ流出であると説明しています。
研究者は、スキャン、データの引き出し、リモート接続などを可能にする多数のツールをネットワーク上で発見しました。
「Hydrochasma によって展開されたツールは、被害者のマシンへの永続的かつステルスなアクセスを実現したいという願望と、特権をエスカレートして被害者のネットワーク全体に横方向に拡散しようとする試みを示しています」と研究者は述べています。
「シマンテックの研究者は被害者のマシンからデータが盗み出されていることを確認していませんが、Hydrochasma によって展開されたツールの一部はリモート アクセスを許可しており、データの盗み出しに使用される可能性があります」と研究者は述べています。