https://www.csoonline.com/article/3649209/iranian-apt-group-uses-previously-undocumented-trojan-for-destructive-access-to-organizations.html#tk.rss_all
研究者は、インフラストラクチャに損害を与えることを目的として、昨年からイスラエルだけでなく他の国の組織を標的にしているイラン出身のAPTグループによって使用された以前に文書化されていないトロイの木馬に遭遇しました。
セキュリティ会社Cybereasonの研究者によってモーセの杖として追跡されているこのグループは、少なくとも2021年9月から活動しており、その主な目標は機密データを盗むことです。
「グループの行動と運営の分析は、モーセの杖がサイバースパイと妨害行為を活用して、被害を与え、恐怖を広めることでイランの地政学的目標を前進させることを示唆している」とCybereasonの研究者はブログ投稿で述べた。
これは、PyDCryptの展開段階に到達する前に、グループが被害者のネットワーク内で十分な偵察活動を実行して、ターゲット環境を計画したことを示唆しています。
モーセの杖の攻撃者が展開するが、攻撃の後の段階で削除するリモートアクセス型トロイの木馬(RAT)です。
「StrifeWaterRATは、被害者の環境に足場を築くために使用される主要なツールの1つであると疑われており、攻撃の初期段階でのみ使用されているようです」とCybereasonの研究者は述べています。
イランのAPTグループは、これまで文書化されていなかったトロイの木馬を使用して、組織への破壊的なアクセスを行っています。LucianConstantin
security summary
コメント