サイバーセキュリティ企業チェック・ポイントは火曜日夜に発表した報告書(PDF)の中で、米国企業を狙ったマルウェア攻撃が、製造業やテクノロジー企業を標的としていると述べた。
攻撃者は問い合わせフォームを悪用し、偽の秘密保持契約書に偽装したマルウェアを送り込んでいる。
ハッカーは被害者と最大2週間にわたり会話を続け、秘密保持契約への署名を求める。
同社はさらに、長期的な関与は、攻撃者が認識された価値や侵入の容易さに基づいて意図的に攻撃をカスタマイズしていることを示唆していると付け加えた。
被害者のすべてがUU企業ではないものの、一部の企業も標的となっている。
最近開始されたキャンペーンでは、当時リンクされていた実際の企業ウェブサイトがクラウドプラットフォーム経由で利用されており、「クラウドサービス」と呼ばれるマルウェアが含まれている。
コメント