インド、リトアニア、スロバキア、バチカンの当局者を標的とする Winter Vivern APT グループ from thehackernews.com

Winter Vivern として知られる高度で持続的な脅威は、2021 年以降、インド、リトアニア、スロバキア、バチカンの政府関係者を標的としたキャンペーンに関連付けられています。
この活動は、ポーランド政府機関、ウクライナ外務省、イタリア外務省、およびインド政府内の個人を標的にしたものであると、SentinelOne は The Hacker News と共有したレポートで述べています。
「特に興味深いのは、進行中の戦争でウクライナを支援する電気通信組織を含む民間企業を APT が標的にしていることです」と上級脅威研究員の Tom Hegel 氏は述べています。
同じく UAC-0114 として追跡されている Winter Vivern は、先月、ウクライナのコンピュータ緊急対応チーム (CERT-UA) が、ウクライナとポーランドの国家当局を狙った新しいマルウェア キャンペーンを詳述し、Aperetif と呼ばれるマルウェアの一部を配信したことで、注目を集めました。
攻撃者の出所は不明ですが、攻撃パターンは、クラスターがベラルーシとロシアの政府の利益を支援する目的に沿っていることを示唆しています。
マイクロソフトは先月、「ノーベリウムは引き続き非常に活発で、米国、ヨーロッパ、中央アジアの政府機関、非政府組織 (NGO)、政府間組織 (IGO)、およびシンクタンクを標的とした複数のキャンペーンを並行して実行している」と述べています。