コンピューターセキュリティ機関は、イランのハッカー集団によってコンピューターが消去された最近の「ストライカー」への攻撃を受けて、勧告を発表した。
同機関は、米国のパートナーと協力して、さらなる脅威を特定し、対策を講じていると述べた。
注目すべきは、この攻撃はイランと直接的にも間接的にも関連していないものの、同機関は、企業データを消去する可能性のあるマルウェアをシステムに使用しないよう警告している点だ。
同機関は、ハッカーはマルウェアを使用せず、代わりに、企業デバイスのデータを消去するために使用されていたマイクロソフトのデバイス管理ソフトウェア「Intune」に侵入したと付け加えた。
コメント