ジャカルタ-世界的なサイバーセキュリティ企業であるカスペルスキーは、マルウェアを拡散し、検出を回避するために中国のmyqcloudクラウドサービス(CDN)を使用する新しいサイバー攻撃を発見しました。
このスキームでは、加害者はマルウェアでSISアーカイブを送信し、これは電子メールとメッセンジャー(WeChatとTelegram)を介したフィッシングキャンペーンで被害者に税関連文書を装います。
このキャンペーンは、台湾、マレーシア、中国、日本、タイ、香港、韓国、シンガポール、フィリピン、ベトナムなど、アジア太平洋地域のいくつかの国や地域の政府機関や産業組織を対象としています。
組織を安全に保つために、カスペルスキーは次の手順を提案しています。
「この強く推奨されるアドバイスは、合法的なバイナリの正当な機能が次の段階的なペイロードを実行するために悪用されているという当社の観察から来ています」と同社は主張しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
