フィッシング攻撃

情報収集

ロシアのAPT28ハッキング・グループ、NTLMセキュリティの脆弱性を悪用し、世界中の高価値ターゲットを攻撃

ロシアのAPT28ハッカーはNTLMv2ハッシュリレー攻撃でサイバー攻撃を開始し、世界中の外交、エネルギー、防衛、運輸などの高価値セクターを標的にした。彼らはシスコのネットワーク機器、マイクロソフトのアウトルック、WinRARを含むソフトウェアの脆弱性を悪用し、アクセスとデータを取得した。

最高セキュリティ責任者
2024年2月3日付けの書簡
03.0K00
情報収集

UAC-0050 組織がフィッシング・テクニックを更新、遠隔操作トロイの木馬「Remcos RAT」を展開

Remcos RATは、システムデータ、クッキー、ウェブブラウザのログイン情報を盗むことができる強力な遠隔操作トロイの木馬で、UAC-0050によって、ウクライナやポーランドの団体を標的とした情報収集のためのスパイ活動に使用されました。

スノーフレーク
常駐代表からの2024年1月4日付書簡
03.8K00