Gamaredon APT、Windowsネイティブ機能にマルウェアを隠蔽しクラウドをC2に活用
Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
ロシアの国家関与型ワームが、Windowsのほとんど使われていないファイル機能の内部にコンポーネントを隠蔽していることが確認されました。これにより、感染マシン上にほぼ痕跡を残すことなく、ウクライナのネットワーク全体へ拡散しています。 Sekoiaが公開した新たな分析レポートによると、このワームはGamaredonの最