Googleの脅威インテリジェンスグループによると、ハッカーは防衛関連企業やその採用プロセス、従業員を標的にしている。
米当局は、北朝鮮のハッカーが企業の採用担当者になりすまして大手防衛請負業者を攻撃したと主張。
イラン政府系組織も偽の求人ポータルを作成し、防衛関連企業やドローン製造業者の資格情報を入手した。
ハッカーはウクライナ軍関係者や学生を標的に攻撃を仕掛け、彼らの私生活や職務に合わせたメールを送付した。
Googleによると、企業ネットワーク外の人々を標的にしたサイバー攻撃が顕著に増加している。
内国籍労働者の標的は多岐にわたり、雇用主は外国人エンジニアも標的になった。
採用プロセス自体が国有化された。
ウクライナでは、ロシア人が「AIなどの身元不明の人物」を装ってオンラインで民間人を標的とした脅迫を送信し、政治的所属に関する偽のメッセージを送信しているのを確認しています(全国的)。
また、電子メールで標的にされる可能性のある防衛サプライチェーンの幹部よりも個人も標的にされていました。
米国政府関係者は、2024年から2025年の間にインシデントを報告しました。
弁護士を含む政府関係者。
関連のないサイバーセキュリティの専門家は、被害者に海外在住の市民が含まれると述べています。
海外で生産を行う防衛請負業者を攻撃する脅迫。
「労働者」。
「恐喝」。
コメント