2024 年 6 月に、ロシア政府機関と産業企業を標的としたマルウェア攻撃が開始されました。
この攻撃は、UltraVNC ではなく、MeshCentral と呼ばれるオープンソースのリモート デバイス管理ソリューションを標的としていました。
攻撃者はスクリプトを使用し、PowerShell を使用してアーカイブから悪意のあるファイルを抽出しました。
ただし、実行可能ファイルは高度に難読化されています。
ただし、注目すべきことに、攻撃は 2018 年 8 月まで成功していました。
Awaken Likho は目覚めています: APT グループの新しいテクニック from securelist.com
security summary2024 年 6 月に、ロシア政府機関と産業企業を標的としたマルウェア攻撃が開始されました。
この攻撃は、UltraVNC ではなく、MeshCentral と呼ばれるオープンソースのリモート デバイス管理ソリューションを標的としていました。
攻撃者はスクリプトを使用し、PowerShell を使用してアーカイブから悪意のあるファイルを抽出しました。
ただし、実行可能ファイルは高度に難読化されています。
ただし、注目すべきことに、攻撃は 2018 年 8 月まで成功していました。
コメント