「ロシア語の Microsoft Word」文書を利用して、侵害された Windows ホストから機密情報を収集できるマルウェアを配布するフィッシング攻撃が観察されています。
この攻撃は、北朝鮮の脅威アクターである Konni 容疑者によるものとされており、.nnk (Kimsuky として追跡される北朝鮮のクラスター) と重複していると評価されています。
このマルウェアは、情報を抽出し、侵害されたデバイス上でコマンドを実行することができます。
特に、Konniku はロシアの国有通信会社 Rostelecom をターゲットにしたことで知られています。
コメント