https://www.zdnet.com/article/state-sponsored-iranian-hackers-attack-turkish-govt-organizations/#ftag=RSSbaffb68
今週、Cisco Talosのサイバーセキュリティ研究者は、イランの情報セキュリティ省(MOIS)と提携している高度な持続的脅威(APT)グループであるMuddyWaterが、トルコ政府とともにトルコの民間組織に対するキャンペーンにリンクしていると述べました。
今年の初め、米国サイバー軍はAPTをイラン政府にリンクさせ、MuddyWaterは「イランの諜報活動を行っている」多くのグループの1つであると述べました。
「MuddyWaterはMOIS内の従属要素です」と米国サイバー軍は言います。
これらの悪意のある添付ファイルを含むフィッシングメールは、トルコの保健省および内務省からのものであるように見せかけられています。
APTは、侵入を追跡するためにカナリアトークンも採用しています。
「追跡トークンは、反分析の別の手段としても使用できます。タイミングチェックです」とTalos氏は言います。
国が後援するイランのハッカーがトルコ政府、民間組織を攻撃
security summary
コメント