マイクロソフトは、イスラエル企業を標的とするイランにリンクされたレバノンのハッカーをブロックします from thehackernews.com

Microsoft Blocks Iran-linked Lebanese Hackers Targeting Israeli Companies - thehackernews.com
thehackernews.com
Microsoft Blocks Iran-linked Lebanese Hackers Targeting Israeli Companies - thehackernews.com
Microsoft Blocks Iran-linked Lebanese Hackers Targeting Israeli Companies

レバノンを拠点とする活動グループによって作成された問題のあるアカウントを削除することに加えて、技術大手の脅威インテリジェンスセンター(MSTIC)は、作成された20を超える悪意のあるOneDriveアプリケーションを一時停止し、影響を受ける組織に通知したと述べました。
アクターによってマウントされた攻撃チェーンには、CreepyDriveおよびCreepyBoxと呼ばれる悪意のあるツールを使用して、被害者とC2のOneDriveおよびDropboxアカウントなどの正当なクラウドサービスを活用するカスタムツールの使用が含まれています。
2021年10月、Cyber​​easonは、レーダーの下に留まろうとしてC2通信にDropboxを使用したMalKamakと呼ばれるグループによって行われた攻撃キャンペーンを公開しました。
さらに、MSTICは、ポロニウムによって危険にさらされた複数の犠牲者が、以前はMuddyWater(別名Mercury)と呼ばれる別のイランのグループによって標的にされていたことを指摘しました。

コメント

タイトルとURLをコピーしました