Google 傘下の Mandiant の研究者らは、インターネットに接続された脆弱なサーバーを悪用して標的の IT 環境への初期アクセスを獲得する、イラン情報安全保障省 (MCS) に関連している可能性が高い高度な持続的脅威グループについて説明しています。
このグループは、他のグループへの引き継ぎ作戦のために作成された可能性が高い、GUI 操作のマルウェア コントローラーを使用していたと研究者らは、APT34 または UNC1860 が「恐るべき脅威アクター」としてイラクを拠点とする標的に作戦を転換しているという最近の兆候を挙げて付け加えた。
コメント