ブログ - 攻撃準備の情報収取段階
名和さんの講演を聞いていたら,2021年4月頃から政府機関からロシアの利益に関連するデータを摂取するノベリウムという脅威グループの活動があった様で,2021年10月頃からアクチウムという脅威グループがウクライナの組織に関するアカウントを侵害していた様です.
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
2022年2月1日、Unit 42はウクライナのあるエネルギー関連組織を標的とした攻撃を観測しました。CERT-UAは、この攻撃がUAC-0056として追跡されている脅威グループによるものであると公式にアトリビュート(帰属化)しています。この標的型攻撃は、同エネルギー関連組織の従業員に送られたスピアフィッシングメールで、当該従業員が犯罪を犯したことを示唆するソーシャルエンジニアリングをテーマにしたものでした。このメールには、SaintBot(ダウンローダ)およびOutSteel(ドキュメントスティーラ)として知られるペイロードをダウンロード・インストールする悪質なJavaScriptファイルを含むWord文書が添付されていました。Unit 42は、この攻撃が、遅くとも2021年3月の時点には遡る大規模なキャンペーンの一例に過ぎないことを確認しており、このときの同脅威グループはウクライナ内の西側政府機関や複数のウクライナ政府組織を標的にしていたことを確認しています。
