報道によると、これまで知られていなかったハッカーグループが、中国国家支援のハッカーや「NailaoLocker」に関連するスパイウェアを使用して欧州の医療機関をターゲットにしているのが発見された。
このランサムウェア株は、攻撃者がチェック・ポイントのセキュリティ・ゲートウェイ上の機密データにアクセスできるようにするキャンペーンで発見されました。
このマルウェアは、世界中のエネルギー会社、シンクタンク、テクノロジー企業を標的とする中国と連携したサイバーグループと連携しており、「比較的単純」なものとして知られています。
また、攻撃者がユーザーの認証情報を盗み、VPS 攻撃操作を開始することも可能になります。
コメント