【訳】
UAT-5647、RomComマルウェアの亜種でウクライナとポーランドの団体を標的に
【図表】
出典: https://blog.talosintelligence.com/uat-5647-romcom/
【要約】
Cisco Talosは、ロシア語を話すグループ「UAT-5647(RomCom)」によるウクライナとポーランドを標的にした攻撃を観測しました。この攻撃は、スパイ活動とランサムウェア展開を目的としており、感染したシステムからデータを外部に流出させる手法が確認されています。UAT-5647は、新しいマルウェアファミリー「RustyClaw」「MeltingClaw」などを使用し、感染後の持続的なアクセスを確立し、ネットワーク内のエッジデバイスを侵害しようとしています。
【ブログ】
◆UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants (, 2024/10/17 06:00)
[UAT-5647、RomComマルウェアの亜種でウクライナとポーランドの団体を標的に]
https://blog.talosintelligence.com/uat-5647-romcom/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆攻撃組織: RomCom (まとめ)
https://malware-log.hatenablog.com/entry/RomCom