https://thehackernews.com/2022/03/iranian-hackers-targeting-turkey-and.html
少なくとも2017年から活動しているこのグループは、イランの地政学的および国家安全保障の目的をさらに前進させるのに役立つさまざまなセクターへの攻撃で知られています。
最初のファイルは、次のステージのペイロードを呼び出して実行するためのインストルメンターとして機能します。
さらに、最新の一連の侵入は、2021年3月に行われた別のキャンペーンと重複しているにもかかわらず、PowerShellベースのバックドアでトルコの民間組織や政府機関を攻撃して被害者から情報を収集した2021年11月のキャンペーンの継続を示しています。
オペレーターが採用した戦術と技術の共通点により、これらの攻撃は「明確であるが関連性のある活動のクラスター」であり、キャンペーンは「調整された運用チームに典型的な、より広範なTTP共有パラダイム」を活用している可能性があります。
これにより、リモートサーバーから取得したペイロードの実行が可能になります。
その後、コマンドの結果はC2サーバーに転送されます。
新しいマルウェアキャンペーンでトルコとアラビア半島を標的とするイランのハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント