研究者らは、securityScorecard データを使用して、攻撃者が「階層化された」インフラストラクチャを使用してシステムを攻撃し、重要なデータにアクセスするために脆弱性を悪用していることを発見しました。
その後、データは Dropbox に転送され、整理して保存できるようになりました。
さらに、データは後にスターク インダストリーズがホストするサーバー上の他のファイル間で共有されました。
11 月には 181 人の開発者が標的となり、そのほとんどが欧州のテクノロジー分野の開発者でしたが、1 月にはさらに 233 人の被害者が報告されました。
SecurityScore カードがこのデータを取得したところ、攻撃がインドなどのホットスポットを標的としていたことが明らかになりました。
コメント