イラン主導の APT グループ Charming Kitten (別名 Mint Sandstorm) は、米国、ヨーロッパ、イスラエル、トルコ、インドの組織を標的とした新しい BellaCiao マルウェア キャンペーンの背後にあります。 攻撃の初心者: マルウェアはハード コードとして使用されます。 Bitdefender Labs は最新のレポートで、現在活動中の新たなマルウェア キャンペーン BellaCiao の攻撃手法を分析しています。 有名な Iranian Charming Kitten グループは、個々の被害者に合わせて個別に調整された高度なマルウェア攻撃を開始する前に、最初に日和見的かつ自動化された方法で脆弱性を検索するためにこれを使用しています。 その後、新しいコマンドアンドコントロール (CC) インフラストラクチャを使用してターゲットを攻撃します。 ハッカーは...
セキュリティ研究者は、Phosphorus APT グループに関連する新しい詐欺を発見しました。 このハッキング グループは、ランサムウェアから著名人に対する標的型スピア フィッシングまで、幅広いスキルを持っています。 Check Point Research (CPR) は、新しいハッキング キャンペーンの跡をたどっていると報告しています。 この活動クラスターは、ペルシャ神話のマンティコア クリーチャーにちなんで、Educated Manticore と名付けられました。セキュリティ研究者は、キャンペーンの背後にいる疑いのある国を名前から明らかにしたいと考えています。 イランの国家ハッカー グループ、セルゲイ シケビッチ、チェック ポイント ソフトウェアの脅威グループ マネージャー…
イランに関連するサイバー犯罪グループ TA453 は、ますます新しい攻撃方法を使用し、新しい標的に積極的に対処しています。 これは、サイバーセキュリティ企業 Proofpoint による進行中の調査の暫定的な結果です。 2020 年後半以降、Proofpoint の研究者は、TA453 のフィッシング活動 (「Charming Kitten」、「PHOSPHORUS」、および「APT42」として知られているグループと重複) に食い違いがあることを観察しており、このグループは新しい方法を使用し、過去よりも他のターゲットを狙っています。 TA453 (別名 APT42) TA453 からの電子メール キャンペーンは、以前はほとんどの場合、学者、研究者、外交官などを標的にしていました...
一部のハッカーにとって、デジタル データの破壊は、盗難や脅迫よりも重要です。 ESET の専門家によると、APT グループ Agrius は Fantasy ワイパー マルウェアを使用して一連のサイバー攻撃を実行しました。 ダイヤモンドの卸売業者にとって、盗難、詐欺、身代金の要求は、日々のビジネス上の脅威の一部です。 しかし、サイバー犯罪者はデジタル情報を破壊することだけを目的としており、金銭的な利益を得ることを望んでいないという事実は、影響を受けたイスラエルの宝石ディーラーや ESET のセキュリティ専門家を驚かせました。 彼らは、APT グループ Agrius が「Fantasy」マルウェアを使用して一連のサイバー攻撃を実行したことを証明することができました。
ハッカー グループ POLONIUM (APT) は、これまで知られていなかったバックドアとサイバー スパイ ツールを使用して、イスラエルの標的を攻撃しました。 このグループは、主に攻撃にクラウド サービスを使用しています。 ESET の研究者は、このマルウェアを「Creepy」と名付けました。 このグループはイランと協力していると言われています。 欧州の IT セキュリティ メーカーの研究者による分析によると、ハッカーは少なくとも 2021 年 2022 月以降、XNUMX を超える組織を攻撃しています。 グループの最新の行動は XNUMX 年 XNUMX 月に行われました。 このグループの対象産業には、エンジニアリング、情報技術、法律、通信、ブランディングとマーケティング、メディア、保険、社会サービスが含まれます。 によると、おそらくイランと関係のあるハッカーグループ...
イランのハッカー グループが、操作されたアプリを利用して同胞をスパイしています。 翻訳アプリを装ったスパイウェア FurBall が、イラン国民を標的にしています。 Android スマートフォンやタブレットにアプリをダウンロードする場合は、可能であればセキュリティ ソフトウェアをインストールする必要があります。 特に、目的の翻訳アプリがスパイ ツールであることが判明し、個人データが突然変更された場合はなおさらです。 IT セキュリティ メーカー ESET の研究者によると、これはまさに現在イランで起こっていることです。 APT-C-50グループのDomestic Kitten イランのAPT-C-50グループ「Domestic Kitten」がこのようなキャンペーンを行っているようです。 翻訳アプリで、彼女は新しいバージョンの…
Proofpoint のサイバーセキュリティの専門家は、Charming Kitten、PHOSPHORUS、APT453 としても知られる、イラン主導のハッキング グループ TA42 に関する調査結果を発表しました。 このグループは最近、中東関連の問題、原子力の安全性、遺伝子研究を専門とする人々を標的にし始めました。 最近観察された電子メール攻撃のそれぞれで、複数の偽の ID が使用されていました。 これを行うために、TA453 は西側の外交政策研究機関で働く実在の人物の ID を使用しました。 攻撃はまた、新しいソーシャル エンジニアリング戦術を使用して、…に代わって作業を実行します。
Check Point Research (CPR) は、Telegram、Signal、Dark Web などのニュース プログラムを使用して、イランの反政府デモ参加者が当局の制限を回避するのを支援している複数のサイバー犯罪者を監視しています。 Check Point Software Technologies Ltd. の研究部門である Check Point Research 現在、さまざまなチャネルを使用して、イランの抗議者や政府批判者が仮想国境や制限を回避するのを支援しているさまざまなグループを観察しています。 主な活動には、当局者の電話番号や電子メール、重要な場所の地図などのデータの漏洩と販売が含まれます。 それが好きなハッカー...
これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。 最新の調査結果について、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は、次のように述べています。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 とともに…
