概要

Cisco Talosは、2025年12月以来、米国の教育および医療セクターを標的にする新たな脅威活動クラスターを追跡しています。このキャンペーンは「UAT-10027」として知られており、その目的は未知のバックドア「Dohdoor」を配布することです。

攻撃手法

DohdoorはDNS-over-HTTPS（DoH）技術を使用し、コマンド＆コントロール（C2）通信を行う能力を持っています。このバックドアは、PowerShellスクリプトを介して最初に実行され、その後Windowsバッチスクリプトがダウンロードされます。

これらのスクリプトは、

元記事: https://thehackernews.com/2026/02/uat-10027-targets-us-education-and.html