TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Gamaredon hackers start stealing data 30 minutes after a breach

【訳】

Gamaredonのハッカーは侵入の30分後にデータを盗み始める


【要約】

ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、Gamaredonハッキンググループがシステムに侵入してから30分後にデータを盗み始める迅速な攻撃を行う可能性があると警告しています。Gamaredonはロシアの国家支援によるサイバースパイハッキンググループであり、ウクライナの政府や他の組織に対する攻撃で知られています。攻撃は電子メールやメッセージを介して送信され、添付ファイルを開くことで感染が始まります。Gamaredonは秘密鍵やAPIシークレットを盗み、コンピュータやネットワークに深刻な被害を与える可能性があります。CERT-UAは、不正な実行を制限することが最善の対策であると述べています。


【ニュース】

◆Gamaredon hackers start stealing data 30 minutes after a breach (BleepingComputer, 2023/07/15 10:07)
[Gamaredonのハッカーは侵入の30分後にデータを盗み始める]
https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)
https://malware-log.hatenablog.com/entry/Gamaredon