ロシアの州が支援するハッカーはそうです伝えられるところによれば、Microsoft 365ユーザーをターゲットにしています。英国によると国立サイバーセキュリティセンター(NCSC)、Authentic Anticsと呼ばれるステルスマルウェアが、Outlook、SharePoint、OneDriveなどのサービスからログイン資格情報とトークンを盗むことに焦点を当てたターゲット攻撃で使用されています。
マルウェアAPT28にリンクされています、ファンシーベアまたはフォレストブリザードとしても知られています。これは、ロシアの軍事intelligence報機関であるGRUに関連する脅威俳優です。マルウェアは2023年に最初に検出されましたが、現在はこのグループに初めて公開されています。
もっと読む:
それがどのように機能するか
NCSCは、本物の態度はフィッシングメールまたは悪意のあるOutlookアドインによって広がる可能性が高いと説明しています。インストールすると、実際のものとほぼ同一に見える偽のMicrosoftログインウィンドウを使用してユーザーをだまして、適切な瞬間を静かに待ちます。
これらのポップアップは非常に選択的です。それらは、PCS APT28が特にターゲットにしているPCSにのみ表示されます。被害者が資格情報を入力した場合、マルウェアは被害者の電子メール受信ボックスを介してハッカーに送信します。検出を避けるために、マルウェアはその後送信されたメッセージを削除します。
誰が標的にされていますか?
このキャンペーンは、以下を含むウクライナをサポートする組織に焦点を当てているようです。
- Microsoftのクラウドサービスを使用するハイテク企業
- NATO政府機関
- ロジスティクスおよび輸送会社
- 出荷を追跡するスマートカメラなどの国境インフラストラクチャ
さらに、英国政府が18人のGRU将校と3つの軍事部隊が作戦に関与したことで対応したことは注目に値します。
