イラン関連のAPTグループUNC1860は、中東の侵害されたシステムへのリモートアクセスを提供する初期アクセスファシリテーターとして活動していると研究者らは主張している。
研究者らは、TEMPLEPLAY や SASHEYAWAY などのカスタム マルウェア コントローラーが侵害されたシステムへの初期アクセスを取得するために使用されていることに注目しました。
注目すべきことに、この攻撃は以前にも報告されていたが、イスラエル国家サイバー総局はイラクのさまざまな部門を標的としたワイパー活動を特定した。
しかし研究者らは、AIAはこれまでのところUNC1860で使用されているすべてのマルウェアをまだ完全には回収していないと警告した。
uclininoivntunity1870の活動が検出された攻撃は主にイスラエル/IRANネットワーク全体のイランのネットワークであり、標的ネットワークを含むターゲットからの対象ネットワークのテーマ化に対するかゆみを伴う操作に関するものである米国関連グループと連携する組織 このような脅威は双方で最近暴露されていた。
UNCC1869.org ユーザーにリンクされているエンティティは、GUI で操作される識別不能なバックドア (明らかに) を使用する脆弱なネットワーク攻撃者である可能性がある。
密接に関係している組織はイラン関連のグループと疑われる彼らは、「攻撃サイト」を持つネットワーク搾取者の侵入に関連したグループの外側にいる被害者に対するイラン国家関連の攻撃者を支援する可能性がある。
また、攻撃者 (報告によると、ネットワーク内で悪意のあるプログラムをリモートで実行することも可能です。
ネット サーバー.ネット サーバー.ネット マシン.ネット サーバー.ネット ホストホスト.ネット クライアント.ネット ドメイン.ネット アドレス.ハッシュ.com アカウント.html ファイル.php ファイル。
jspf486.xml ファイルシステム。
コメント