TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: UAC-0020 / Vermin > Vermin (UAC-0020) Hacking Collective Hits Ukrainian Government and Military with SPECTR Malware

Vermin (UAC-0020) Hacking Collective Hits Ukrainian Government and Military with SPECTR Malware

攻撃組織: UAC-0020 / Vermin Malware: Spectr

【訳】

Vermin (UAC-0020) ハッキング集団がウクライナ政府と軍にSPECTRマルウェアを送り込む


【図表】


出典: https://socprime.com/blog/vermin-uac-0020-hacking-collective-hits-ukrainian-government-and-military-with-spectr-malware/


【要約】

ベラルーシのハッキング集団「Vermin(UAC-0020)」が、ウクライナ政府と軍を標的にSPECTRマルウェアを使用したスピアフィッシング攻撃を実施しました。この攻撃は、悪意のあるLNKファイルとEXEファイルを含むメールを通じて行われ、感染したシステムにSPECTRマルウェアを導入します。CERT-UAは、この攻撃が2019年から使用されている同じインフラストラクチャを利用していることを確認しました。SOC Primeは、この攻撃を検出するためのシグマルールを提供しています。


【ブログ】

◆Vermin (UAC-0020) Hacking Collective Hits Ukrainian Government and Military with SPECTR Malware (SOC Prime, 2022/03/21)
[Vermin (UAC-0020) ハッキング集団がウクライナ政府と軍にSPECTRマルウェアを送り込む]
https://socprime.com/blog/vermin-uac-0020-hacking-collective-hits-ukrainian-government-and-military-with-spectr-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023