)とスピアフィッシング(特定の従業員を標的とする)の2種類に分類されます。
Scatter SwineやOktapusなどとして知られるこのグループは、少なくとも2022年5月から活動しています。
スミッシュ・エスニック・フィッシングを含む様々なソーシャルエンジニアリング手法を用いて、認証情報へのアクセス、リモートアクセスツールのインストール、MFAの回避、データの窃取、そして世界中の組織からの脅迫を行っています。
「このマルウェアは、認証情報を持たない人々から情報を窃取するために攻撃者に利用されています」と、ある機関は述べています。
コメント