欺瞞を利用してロシアの攻撃者について知る from securityboulevard.com
security summary
この調査の最近の部分は、サイバー詐欺の専門家である Lupovis によるもので、ロシアの脅威アクターが多くの国際企業のネットワークを侵害し、このアクセスを使用してウクライナに対する攻撃を仕掛けていることを明らかにしました。
これらは Web ポータルからの偽の資格情報を受け入れ、完全なチェーンに従った場合に重大な攻撃を報告するように構成されていました。
これらの人間の敵対者は、「おとり情報」に関する偵察から、DDoS 攻撃を実行するためのボットへの勧誘まで、おとりに対してさまざまな攻撃を実行しました。
しかし、おとりを監視し、攻撃者の偵察を行った後、Lupovis は、攻撃者の一部が、フォーチュン 500 企業、15 を超える医療機関、ダム監視システムなど、複数のグローバル組織のネットワークをすでに侵害していることも発見しました。
これらの組織は英国、フランス、米国、ブラジル、南アフリカに拠点を置いており、ロシアの犯罪者はネットワークを経由してウクライナを標的にサイバー攻撃を仕掛けていました。
セキュリティ防御者、組織、および政府は、このインテリジェンスを使用してロシアの攻撃者の技術を理解し、この情報を使用して、それらに対するネットワーク防御を改善できます。
コメント