スロバキアのサイバーセキュリティ企業ESETは、このマルウェアの影響を受けたのは被害者のごく一部に過ぎないとし、LongNosedGoblinと名付けた。
このグループは少なくとも2023年9月から活動しており、昨年東南アジアの政府機関のネットワーク内で新たなマルウェアの亜種を検出したことで摘発された。
同グループはNoSyDoorなどのツールを用いて日本や東南アジア諸国の政府機関を標的にしており、ブラウザ履歴を収集することで、どの被害者がより重要かを判断したり、標的のシステムに「独自に」追加のマルウェア攻撃を展開したりする。
コメント