【訳】
機械工学分野のロシア企業に対する標的型攻撃の研究
【図表】
出典: https://news.drweb.com/show/?i=14823
【要約】
2023年10月、ロシアの機械工学企業が標的型サイバー攻撃を受け、Doctor Webが調査を行いました。攻撃者はフィッシングメールでマルウェアを拡散し、企業の機密情報やネットワークデータを盗みました。感染には「Trojan.Siggen21.39882」やバックドアプログラム「JS.BackDoor.60」などが使われ、スクリーンショットや音声の録音も行われました。既知のAPTグループとの関連は確認されていませんが、攻撃は高度で、経験の浅い攻撃者でも脅威となる手法が使われました。
【ブログ】
◆Study of a targeted attack on a Russian enterprise in the mechanical-engineering sector (Dr.Web, 2024/03/11)
[機械工学分野のロシア企業に対する標的型攻撃の研究]
https://news.drweb.com/show/?i=14823