【訳】
Gamaredonのハッカーは侵入の30分後にデータを盗み始める
【要約】
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、Gamaredonハッキンググループがシステムに侵入してから30分後にデータを盗み始める迅速な攻撃を行う可能性があると警告しています。Gamaredonはロシアの国家支援によるサイバースパイハッキンググループであり、ウクライナの政府や他の組織に対する攻撃で知られています。攻撃は電子メールやメッセージを介して送信され、添付ファイルを開くことで感染が始まります。Gamaredonは秘密鍵やAPIシークレットを盗み、コンピュータやネットワークに深刻な被害を与える可能性があります。CERT-UAは、不正な実行を制限することが最善の対策であると述べています。
【ニュース】
◆Gamaredon hackers start stealing data 30 minutes after a breach (BleepingComputer, 2023/07/15 10:07)
[Gamaredonのハッカーは侵入の30分後にデータを盗み始める]
https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)
https://malware-log.hatenablog.com/entry/Gamaredon