TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: UAC-0247 > From clinics to government: UAC-0247 expands cyber campaign across Ukraine

From clinics to government: UAC-0247 expands cyber campaign across Ukraine

攻撃組織: UAC-0247 国: ウクライナ 業種: 医療 *フィッシングメール / 詐欺 攻撃手法: LNK攻撃 Malware: AgingFly Malware: RavenShell アプリ: Chromium SNS: WhatsApp 攻撃手法: HTA攻撃

【要点】

◎UAC-0247がウクライナ全土で医療機関や政府を標的に攻撃を拡大し、ブラウザやWhatsAppから情報窃取 (Security Affairs)


【訳】

医療機関から政府機関まで:UAC-0247がウクライナ全土でサイバー攻撃を展開


【図表】



出典: https://securityaffairs.com/190875/apt/from-clinics-to-government-uac-0247-expands-cyber-campaign-across-ukraine.html


【要約】

UAC-0247はフィッシングメールを起点にHTAやLNKを実行させ、AGINGFLYやRAVENSHELLなどを用いた多段階攻撃で機密情報を窃取する。ChromiumブラウザやWhatsAppのデータを標的にし、正規ツールやトンネリング技術を悪用して横展開や潜伏を実施。ウクライナ国防関連も標的に含まれ、スパイ活動の可能性が高い。対策としてスクリプト実行制限などが推奨される


【ニュース】

◆From clinics to government: UAC-0247 expands cyber campaign across Ukraine (Security Affairs, 2026/04/16)
[医療機関から政府機関まで:UAC-0247がウクライナ全土でサイバー攻撃を展開]

CERT-UA reports UAC-0247 targeting Ukrainian clinics and government bodies with malware stealing data from Chromium browsers and WhatsApp.
CERT-UA has revealed a cyber
[CERT-UAは、ウクライナの診療所や政府機関を標的とし、Chromium系ブラウザやWhatsAppからデータを盗み出すマルウェアを用いた攻撃「UAC-0247」について報告している]

https://securityaffairs.com/190875/apt/from-clinics-to-government-uac-0247-expands-cyber-campaign-across-ukraine.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)
   ◆攻撃組織: UAC-0247 (まとめ)

◆Malware: AgingFly (まとめ)
https://malware-log.hatenablog.com/entry/AgingFly

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023