ロシアのハッカー、外交フィッシング攻撃で秘密の C&C に Zulip チャット アプリを使用 from thehackernews.com

security summary


Russian Hackers Use Zulip Chat App for Covert C&C in Diplomatic Phishing Attacks - thehackernews.com
thehackernews.com
Russian Hackers Use Zulip Chat App for Covert C&C in Diplomatic Phishing Attacks - thehackernews.com
Ongoing campaign targets NATO-aligned foreign affairs ministries. Attackers use PDFs disgu...

「Duke」として知られるマルウェアは、オープンソースのチャット アプリケーションである Zulip を指揮統制に使用してフィッシング メッセージを配信したことで知られるロシアの攻撃者によるものであると考えられています。
報告によると、このマルウェアはリモート サーバーに接続して追加のペイロードを取得することができます。
CERT-UAは、特殊なツールキットMerlinを使用したウクライナの国家組織に対する新たな攻撃について警告した。
「Androidタブレットへの不正アクセスを防ぐのが目的だ」とフォレンジックエキスパート.nn.ukは述べた。

コメント

タイトルとURLをコピーしました