TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Study of a targeted attack on a Russian enterprise in the mechanical-engineering sector

【訳】

機械工学分野のロシア企業に対する標的型攻撃の研究


【図表】



出典: https://news.drweb.com/show/?i=14823


【要約】

2023年10月、ロシアの機械工学企業が標的型サイバー攻撃を受け、Doctor Webが調査を行いました。攻撃者はフィッシングメールでマルウェアを拡散し、企業の機密情報やネットワークデータを盗みました。感染には「Trojan.Siggen21.39882」やバックドアプログラム「JS.BackDoor.60」などが使われ、スクリーンショットや音声の録音も行われました。既知のAPTグループとの関連は確認されていませんが、攻撃は高度で、経験の浅い攻撃者でも脅威となる手法が使われました。


【ブログ】

◆Study of a targeted attack on a Russian enterprise in the mechanical-engineering sector (Dr.Web, 2024/03/11)
[機械工学分野のロシア企業に対する標的型攻撃の研究]
https://news.drweb.com/show/?i=14823