APTグループがOutput Messenger Zero-Dayを悪用し、イラクで活動するクルド人軍を標的とした from securityaffairs.co

APTグループがOutput Messenger Zero-Dayを悪用し、イラクで活動するクルド人軍を標的とした from securityaffairs.co security summary

APTグループがOutput Messenger Zero-Dayを悪用し、イラクで活動するクルド人軍を標的とした from securityaffairs.co

APTグループがOutput Messenger Zero-Dayを悪用し、イラクで活動するクルド人軍を標的とした from securityaffairs.co
securityaffairs.com
APT group exploited Output Messenger Zero-Day to target Kurdish military operating in Iraq - securityaffairs.co
A Türkiye-linked group used an Output Messenger zero-day to spy on Kurdish military target...

トルコ関連のグループが、ソフトウェアの「Output Messenger Zero Day」の脆弱性を悪用し、2024 年にかけて活動するクルド軍をスパイしました。
このグループは、スタートアップ フォルダーに任意のコードをドロップし、ユーザー データを収集し、ユーザーになりすましました。
また、認証情報を侵害する可能性のある Go ベースのバックドアも導入されており、重大な運用リスクが生じています。
Microsoft の研究者は、グループ選択方法は偵察に基づいていると考えています。
「この新たな攻撃は技術の高度化を示している」と法医学アナリストのマストドン・パガニーニ氏(セキュリティAPT)は述べた。

コメント

タイトルとURLをコピーしました