TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: RomCom / Storm-0978 / DEV-0978 > UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants

UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants

攻撃組織: RomCom / Storm-0978 / DEV-0978 Malware: RustyClaw Malware: MeltingClaw Malware: SingleCamper

【訳】

UAT-5647、RomComマルウェアの亜種でウクライナとポーランドの団体を標的に


【図表】


出典: https://blog.talosintelligence.com/uat-5647-romcom/


【要約】

Cisco Talosは、ロシア語を話すグループ「UAT-5647(RomCom)」によるウクライナとポーランドを標的にした攻撃を観測しました。この攻撃は、スパイ活動とランサムウェア展開を目的としており、感染したシステムからデータを外部に流出させる手法が確認されています。UAT-5647は、新しいマルウェアファミリー「RustyClaw」「MeltingClaw」などを使用し、感染後の持続的なアクセスを確立し、ネットワーク内のエッジデバイスを侵害しようとしています。


【ブログ】

◆UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants (, 2024/10/17 06:00)
[UAT-5647、RomComマルウェアの亜種でウクライナとポーランドの団体を標的に]
https://blog.talosintelligence.com/uat-5647-romcom/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆攻撃組織: RomCom (まとめ)
https://malware-log.hatenablog.com/entry/RomCom

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023