![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHiuVJVmPQaFrRxCHEu1FzKsaCa9cYpIo0c5tVh8o6tNGojTwwjCmTBUKYb2nuusDWqzhmgsMt5n0zmPk1Qy4U9GvAXTEPliklM4ZS3K-pEafGGkeMi_GDhxz180AoCnSSrEXI93oUm-tcVqEtkXBZNRHYE8uK6giKJP7B0FOK938zwfFMVMhvQuge-OsJ/s728-rw-ft-e30/cyberattack.jpg)
サイバー攻撃は、マディウォーターとして知られるイランの国民国家主体が「高度監視エージェント」の立ち上げに関与しており、イスラエル政府の特殊なリモートアクセスツールを展開するためにイスラエルの組織を標的にしたとされている。
この攻撃はマンゴー・サンドストームとスタティック・キトゥンとして知られるスパイ部隊によって実行された。
「これには、隠しファイル、感染を開始する LNK ファイル、Advanced Monitoring エージェントの実行中に unhide.decoy ドキュメントを表示するように設計された実行可能ファイルが含まれている」と報告されています。
コメント