Spear-phishing campaign linked to SolarWinds attackers halted following domain seizure
2021/06/03 DailySwig — Agency for International Development (USAID) のアドレスを装ったスピア・フィッシング・メールに関連する、2つのコマンド&コントロール・ハブを、米国当局が差し押さえた。この米国司法省による取締りは、昨年の悪名高い SolarWinds のハッキングで非難された、サイバースパイ集団である Nobelium Group の悪質な活動に対する、Microsoft の警告を受けてのものとなる。
Nobeliumは APT29 として追跡されており、一般的には Cozy Bear として知られている。このグループは、ロシアの Foreign Intelligence Service (SVR) に関連していると疑われている。今回の Web ドメインの押収の実施は、同グループの最新のキャンペーンを取り締まることを目的としている。
5月25日前後に、脅威アクターたちが、侵害された USAID メーリング・サービス・アカウントを悪用して、100以上の組織の数千の電子メール・アカウント対して、スピア・フィッシング・キャンペーンを開始したと、この記事は指摘しています。これらの悪意のメッセージは、USAID からの「特別な警告」が含まれていると称していました。この警告により、顧客を騙してリンクをクリックさせ、マルウェアを埋め込んだ悪意のサイトに誘導するという、デザインが施されていたとのことです。
IoT OT Security News 