「Volt Typhoon」は、エネルギーや水道などの重要インフラを標的とする、国家支援型の高度持続的脅威(APT)グループです。
このグループは少なくとも2021年から、重要インフラを密かに標的にしています。
その戦術はスピードよりもステルス性を重視しており、ゼロデイ脆弱性の悪用、有効な認証情報の使用、そして「環境寄生型」バイナリによって組織による検知を回避しています。
CISAのアドバイザリでは、攻撃者(埋め込み型マルウェア)が、めったに使用されないアカウントや休眠アカウントを秘密裏にアクセスするために利用していると指摘されています。
コメント