Integrated SecurityのCJ Moses氏は、サイバー攻撃者は2021年以降進化しており、その起源はロシアに遡ると述べています。
また、デバイスへの侵入とサービスに対する認証試行のギャップは、Amazon Threat Intelligence Directorateのデータ分析レポートが示唆するように、能動的な認証情報の窃取ではなく受動的な情報収集を示唆していると付け加えました。
攻撃ベクトルは主に北米、欧州、または中東地域のエネルギー部門に起因しており、AWSテレメトリデータで観測されたSandworm攻撃によって主に攻撃が狙われました。
しかしながら…セキュリティチームは、重要なインフラニーズを保護するために同様の戦術が使用されていることを想定する必要があります。
コメント