米国のセキュリティベンダーであるMandiantは2024年6月11日(現地時間)、データクラウドサービスを提供するSnowflakeの顧客データをターゲットとする脅威キャンペーンを特定したと報告した。 狙われたSnowflakeの顧客データ 侵害されたアカウントの特徴は? 今回明らかになった脅威キャンペーンには金銭を目的にデータ窃取と恐喝をもくろむ脅威アクター「UNC5537」が関与しているとみられている。脅威アクターの具体的な手口と、同キャンペーンへの対応策は何か。 Mandiantによると、UNC5537の攻撃は全て侵害された顧客の認証情報に起因するものだという。攻撃者は以前インフォスティーラーマルウェアによって盗まれた資格情報を使用して顧客のSnowflakeインスタンスにアクセスしている。 UNC5537は北米とトルコのメンバーから構成されており、データを窃取する際はモルドバのV