ドイツのサイバーセキュリティ企業DCSOは、外務省ロシア領事局が使用したと思われるツールのインストーラーが「Konni RAT」(別名UpDog)を配信するためにバックドア化されていたことを発見した。
このマルウェアは、2014 年にはすでに使用されていたと考えられており、他の北朝鮮の脅威アクターによっても利用されてきました。
活動クラスターは、ロシアを標的とする朝鮮民主主義人民共和国と連携した攻撃者からの活動であると関連付けています。
Konni RAT マルウェアを展開するためにバックドアを導入されたロシア政府ソフトウェア from thehackernews.com
security summaryドイツのサイバーセキュリティ企業DCSOは、外務省ロシア領事局が使用したと思われるツールのインストーラーが「Konni RAT」(別名UpDog)を配信するためにバックドア化されていたことを発見した。
このマルウェアは、2014 年にはすでに使用されていたと考えられており、他の北朝鮮の脅威アクターによっても利用されてきました。
活動クラスターは、ロシアを標的とする朝鮮民主主義人民共和国と連携した攻撃者からの活動であると関連付けています。
コメント