Proofpointは3月4日(米国時間)、「TA577’s Unusual Attack Chain Leads to NTLM Data Theft |Proofpoint US」において、NTLM(NT LAN Manager)の認証情報を窃取する新しい攻撃手法を確認したと伝えた。この攻撃を実行した脅威アクターは「TA577」とされ、NTLM認証情報を窃取するために同じ手法を使用した2つのキャンペーンを実施したとされる。
返信メールにZIP圧縮されたHTMLファイル、NTLMv2ハッシュ盗む新たな攻撃
