ロシアのサイバーセキュリティ企業カスペルスキーは、サイバー攻撃に対する特異なアプローチから、あまり知られていないハッキンググループ「BOチーム」をロシアの組織にとって重大な脅威と特定しました。
研究者によると、このグループはフィッシングメールや正規のWindowsソフトウェアに偽装したマルウェアを通じて初期アクセスを獲得します。
また、MicrosoftのSDeleteなどのツールを使用して、バックアップや仮想インフラを意図的に削除します。
「BOチームは…ロシアにとって深刻な脅威です」と研究者らは付け加え、他のグループとの連携や協力の兆候はほとんど見られないと述べています。
「boteam [blackow] マウスのネットワーク管理者は、場合によってはアンチ遺伝子(fotus)などの悪意のあるプログラムを使用します。
協調/協力的ではありません(「BoT」)。
そうでなければ、悪用可能な「盲目的な行動」をとっています。
「BoTeam_cognitive» 監視」)ですが、時折犯罪行為を働くこともあります。
コメント