PLATINUM (cybercrime group) とは

PLATINUMは、南米および東南アジアの政府および関連組織に対して活動的なサイバー犯罪集団に対してマイクロソフトから与えられた名前です。彼らは秘密であり、グループのメンバーについてあまり知られていません。グループのスキルは、その攻撃が何年も検出されないことがあることを意味します。
グループは、高度な永続的な脅威と見なされ、少なくとも2009年以降、政府関係者のプライベート電子メールアドレス、ゼロデイ攻撃、ホットパッチの脆弱性に対する槍フィッシング攻撃によって被害者を標的にしています。犠牲者のコンピュータにアクセスすると、グループは経済的に機密性の高い情報を盗み出します。
PLATINUMは、Microsoft Windowsホットパッチシステムの悪用が検出され、2016年4月に公に報告されるまで低プロファイルを維持することに成功しました。このホットパッチ方法により、Microsoft独自の機能を使用して、再起動せずにパッチ、ファイルの変更、このようにして、彼らは自分の身元をマスキングしながら盗んだデータを維持することができます。
2017年6月、PLATINUMは、IntelのActive Management TechnologyのシリアルオーバーLAN(SOL)機能を利用してデータの抽出を実行することで注目に値しました。