概要

Russiaと関連がある国家支援型脅威アクターであるAPT28は、西および中央ヨーロッパの特定の組織を標的にする新しいキャンペーンに関与していることが明らかになりました。この活動は、S2 GrupoのLAB52脅威インテリジェンスチームによって確認され、2025年9月から2026年1月まで活発化していました。

攻撃チェーン

APT28は、スピアフィッシングメールを起点として、ウェブフック[.]site URLにリンクされた

元記事: https://thehackernews.com/2026/02/apt28-targeted-european-entities-using.html