CERT-UA は、「UAC-0099」として識別される脅威アクターを特定しました。
このマルウェアは、偽造された法廷召喚状や悪意のある ZIP ファイルなどに基づいています。
攻撃者は PowerShell を使用して悪意のあるコードを実行し、マルウェアを投下します。
特に、ウクライナでは 2023 年から 2033 年にかけて多数のコンピューターへの不正なリモート アクセスが発生しました。
これに先立ち、電子メールには機密情報を盗むために使用できるマルウェアが含まれていることが判明しました。
ただし、後に他のマルウェアに対して脆弱であることが判明しました。
コメント