正規のサービス、報道機関、NGO を装った偽の Web サイトが、セキュリティ研究者マンディアント容疑者の APT42 によるスピア フィッシング キャンペーンに使用されました。
報告によると、このマルウェアは認証情報を収集し、「クローン Web サイトの提供」を使用してトークンをキャプチャするために展開されたとされています。
また、被害者を偽のログイン ページに送り、正規のイベントやカンファレンスに招待しました。
「APT43は、ターゲットを合法的かつ関連性のあるイベントに招待するおとり資料を使用することで、キャンペーンの信頼性を高めた」と報告書は述べている。
コメント