Hydrochasma Threat Group が多数のコモディティ マルウェアやツールでターゲットを攻撃 from darkreading.com

実際、研究者が観察したキャンペーンでは、このグループは、ネットワーク上での存在と永続性を保証することを目的とした、公開されているツールの群れの中で、台所の流し以外のすべてのもので被害者の組織を攻撃しました。
「攻撃グループが攻撃チェーンでオープンソース マルウェアのみを使用することは比較的珍しいことです。そのため、Hydrochasma の活動は際立っていました」と O Gorman 氏は述べています。
Hydrochasma が攻撃で使用したその他のツールには、次のものがあります。
研究者が攻撃で使用されていることを観察したその他のツールには、次のものがあります。
「組織は、ネットワーク内でのデュアルユース ツールの使用についても認識し、監視する必要があります。」
「これらのツールの多くは、攻撃者がネットワークを介して検出されずに横方向に移動するために使用されるためです」O Gorman 氏は付け加えます。