最近、セキュリティ研究者はHouthiに関連するAPTグループが ‘GuardZoo’ というスパイウェアを使用して中東の軍事機関を攻撃していることを発見しました。
最新の調査報告によると、このAPTグループが使用している ‘GuardZoo’ スパイウェアは高度な隠蔽性と複雑性を持ち、軍事機関の機密情報を盗むために設計されています。このスパイウェアは、ターゲット型フィッシング攻撃や脆弱性の悪用など、複数の方法でシステムに侵入します。システムに侵入すると、 ‘GuardZoo’ はキーストロークを記録し、スクリーンショットを取得し、ファイルを盗むなどして、収集したデータを攻撃者のサーバーに送信します。
セキュリティ専門家は、すべての軍事機関がネットワークセキュリティ対策を強化し、定期的なセキュリティ監査とペネトレーションテストを実施し、従業員のセキュリティ意識を高めるための訓練を行うことを強く推奨しています。
RCS は、包括的な レッドチーム演習 および 脆弱性診断 サービスを提供し、軍事機関がセキュリティ防御を強化し、潜在的なネットワーク脅威を防止するのを支援します。