Microsoft が 15 か国以上に及ぶ Sandworm サブグループの世界的なサイバー攻撃を発見 from thehackernews.com
security summary
Microsoft は、Sandworm サブクラスターの原因は、世界中に広がった数年にわたる初期アクセス操作にあると考えています。
この攻撃グループは、DarkCrystal Rat (DCRat) や Warzone などのマルウェアを含む既知のセキュリティ上の欠陥を悪用し、攻撃者による「価値の高いターゲットへの永続的なリモート アクセスの維持」を可能にし、同時に 2023 年以降のウクライナでのネットワーク運用もサポートしていると述べています。
Google Threat Intelligence Group の報告書では、同グループがウクライナのインフラを不安定化するという戦略的目的のためにロシアを積極的に標的にしていることがさらに明らかになった。
最近、それに反対するキャンペーンも開始されました。
コメント