最近、セキュリティ研究者は新たなAPTグループ’CloudSorcerer’を発見し、その主な標的はロシアの政府機関や重要インフラであると報告しました。
報告によると、’CloudSorcerer’はクラウドサービスを利用して複雑な攻撃活動を行い、高度な技術力を持っています。このグループは最新の脆弱性を迅速に適応および利用し、ターゲットシステムに侵入しデータを盗みます。
研究者は、’CloudSorcerer’の攻撃手法には、フィッシングメール、ゼロデイ脆弱性の利用、マルウェアの埋め込みなどが含まれることを指摘しています。これらの攻撃は通常クラウドサービスを通じて行われ、追跡と防御が難しくなります。’CloudSorcerer’はその活動を隠蔽するのが得意で、クラウドプラットフォームの柔軟性と拡張性を利用して攻撃ツールを迅速に展開します。
RCSはペネトレーションテストおよびレッドチーム演習サービスを提供し、企業や政府機関がセキュリティ対策を強化し、潜在的な脅威を早期に発見および防止するのを支援します。