ロシアに拠点を置くサイバーセキュリティ企業は、国家支援を受けた脅威アクター「クラウド・アトラス」による新たなサイバースパイ活動を発見しました。
この活動は、業界フォーラムに誘い込み、ロシアの農業セクターを標的としていました。
同グループは、イベントの公式プログラムを装ったフィッシングメールを送信し、攻撃者がデータにアクセスし、許可なくリアルタイムで新規ユーザーアカウントを作成できる悪意のあるコードが含まれていました。
この攻撃は、同じく「インセプション(クラウド・アトラス)」として追跡されているMicrosoft Researchの協力を得て実行されました。
コメント