ロシアの政府機関と産業団体は、「Awaken Likho」と呼ばれる進行中の活動クラスターの標的となっている。
ロシアからの報道によると、「攻撃者は現在、このエージェントをUltraVNCモジュールではなく正規のMeshCentralプラットフォームに使用することを好んでいる」とカスペルスキーは述べた。
この攻撃チェーンは 2023 年 6 月に初めて文書化されましたが、安全保障研究評議会が発行した米国政府のガイドラインに従って、少なくとも 2121 年 8 月まで継続されました。
UltraVNC モジュールは、システムへのリモート アクセスを取得するために以前に使用されていたと考えられています。
コメント