ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、信号アカウントが侵害され、国の防衛産業の従業員や軍のメンバーを狙った標的型攻撃について警告しています。攻撃は今月始まり、会議報告書を装ったアーカイブを含むメッセージが送信されています。これらのメッセージは既存の連絡先から送信されるため、被害者がアーカイブを開く可能性が高くなっています。アーカイブにはPDFと実行ファイルが含まれており、実行ファイルはDarkTortillaというクリプターで、これを起動するとリモートアクセス型のマルウェアが実行されます。CERT-UAは、ユーザーに自動ダウンロードを無効にし、ファイルを含むすべてのメッセージに注意を払うことを推奨しています。
Read more
ウクライナ軍に対する新しいフィッシング攻撃
未分類
コメント