Mandiantは、DARKSIDEの関連グループであるUNC2465が、正規のウェブサイトからダウンロードしたトロイの木馬型ソフトウェアのインストーラを使って、少なくとも1組の被害者にアクセスしているのを確認しました。この被害者組織は侵入を検知し、Mandiantにインシデント対応を依頼し、ランサムウェアを回避しましたが、他の組織も危険にさらされている可能性があります。 Mandiantの投稿「DARKSIDE ランサムウェア・オペレーションのヒント」で報告されているように、Mandiant Consultingは、複数のDARKSIDE関連グループが関与する侵入を調査しました。UNC2465は、少なくとも2020年3月から活動しているとMandiantが考えているDARKSIDEの関連グループの1つです。 今回の記事で詳細に説明されている侵入は、2021年5月18日に開始されたもので、