TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: UAC-0020 / Vermin > UAC-0020 (Vermin) Activity Detection: A New Phishing Attack Abusing the Topic of Prisoners of War at the Kursk Front and Using FIRMACHAGENT Malware

UAC-0020 (Vermin) Activity Detection: A New Phishing Attack Abusing the Topic of Prisoners of War at the Kursk Front and Using FIRMACHAGENT Malware

攻撃組織: UAC-0020 / Vermin

【訳】

UAC-0020 (Vermin) 活動検知:クルスク戦線における捕虜をテーマにした新しいフィッシング攻撃とFIRMACHAGENTマルウェアの使用


【図表】


出典: https://socprime.com/blog/uac-0020-vermin-activity-detection-a-new-phishing-attack/

【要約】

ウクライナの政府機関を標的としたサイバー攻撃「UAC-0020」(Vermin)が再び発生し、フィッシングメールを通じてFIRMACHAGENTという新しいマルウェアが拡散されています。攻撃は、クルスク戦線の捕虜に関する件名のメールを使って始まり、悪意のあるZIPアーカイブを介してマルウェアをダウンロードさせます。これにより、機密データが盗まれ、システムに不正アクセスされる危険性があります。組織は、ユーザーアカウントの権限制限やCHMファイルの実行防止などの対策が推奨されています。


【ブログ】

◆UAC-0020 (Vermin) Activity Detection: A New Phishing Attack Abusing the Topic of Prisoners of War at the Kursk Front and Using FIRMACHAGENT Malware (SOCPrime, 2024/08/21)
[UAC-0020 (Vermin) 活動検知:クルスク戦線における捕虜をテーマにした新しいフィッシング攻撃とFIRMACHAGENTマルウェアの使用]
https://socprime.com/blog/uac-0020-vermin-activity-detection-a-new-phishing-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023