武器化したOSSがサイバー攻撃に悪用されている、要注意_TECH+

Microsoftの脅威インテリジェントチームであるMSTIC(Microsoft Threat Intelligence Center)はこのほど、Microsoft Security Blog「ZINC weaponizing open-source software」において、「ZINC」と名付けられた犯罪グループによるサイバー攻撃キャンペーンについてレポートした。2022年6月頃から観測されているこの攻撃キャンペーンにおいて、さまざまなオープンソースソフトウェア(OSS)を改変して武器化し、攻撃に悪用されていることが明らかになったという。     ZINCは北朝鮮政府の支援を受けているとされているサイバー攻撃グループ。2009年から活動し、洗練された攻撃手法を用いる脅威アクターとして知られている。その主な活動目的は、サイバースパイ活動、個人および企業の機密情報の取得、金銭的利益の獲得、および企業ネットワークの破壊などであり、特定の標的に狙いを定めて攻撃するスピアフィッシングが主要な戦術となっている。
    https://news.mynavi.jp/techplus/article/20221004-2467680/