侵害されたシステム上で「コバルトストライク」マルウェアを利用した、ウクライナに対するサイバー攻撃が発見された。
2023年末に起きた一連の攻撃では、戦車の地雷除去ブレードに関する米陸軍の古い取扱説明書と思われる.pdfファイルが使用された。
CERT によると、このマルウェアは、Java スクリプトを使用して CIA AnyConnect VPN クライアントになりすました。
nn このマルウェアは、セキュリティ ソフトウェアによる検出を回避するために使用される可能性があります。
ウクライナ、7年前のMicrosoft Officeの欠陥を悪用したサイバー攻撃の標的に from thehackernews.com
security summary侵害されたシステム上で「コバルトストライク」マルウェアを利用した、ウクライナに対するサイバー攻撃が発見された。
2023年末に起きた一連の攻撃では、戦車の地雷除去ブレードに関する米陸軍の古い取扱説明書と思われる.pdfファイルが使用された。
CERT によると、このマルウェアは、Java スクリプトを使用して CIA AnyConnect VPN クライアントになりすました。
nn このマルウェアは、セキュリティ ソフトウェアによる検出を回避するために使用される可能性があります。
コメント