SentinelOneによると、2025年3月に南アジアの政府機関が2度にわたり侵害を受けた。
2024年6月から2025年3月にかけての活動クラスターでは、同社の主力企業であるShadowPad(SharkPad)のハードウェアを管理する別のIT物流プロバイダーへの侵入が確認された。
注目すべき点として、南アジアの政府機関と多数の企業がShadowPadの被害を受けた。
しかし、攻撃中に政府機関が侵害されたことはなかった。
政府機関が危険にさらされていると特定されたものの、SentinelOneは、その政府機関もShadowPadの攻撃キャンペーンに関与していたことを突き止めた。
コメント