ロシアのサイバーセキュリティ企業は、ロシアの産業部門を標的としたサイバーハッカーが、機密性の高い社内文書を盗む新たなスパイウェアを使用していることを明らかにした。
このマルウェアは、偽の契約書を装ったフィッシングメールを通じて拡散し、システムやファイルなどに感染する。
また、被害者からインストールされているソフトウェアなどの情報も収集する。
注目すべきは、この攻撃が初めて報告されたのは今年2月、カスペルスキー社がライセンスのない企業向けソフトウェアを使用していたロシア企業に対するものだった点だ。
しかし、同社は直接的または間接的に、この攻撃者の身元を特定していない。
コメント