新たなイランのサイバースパイ集団「MuddyWater」が、欧州、米国、カナダのコンピュータに対して「DLLローディング」攻撃を仕掛けたとみられる。
この集団はイラン革命防衛隊(IRGC)と関係があるとみられている。
また、Javaスクリプトを用いてユーザーのデバイスから認証情報やファイルを盗み出していた。
「この攻撃はAzureクラウドサービスを介して実行される可能性がある」と、テロ対策専門家のMandiantは述べている。
Nc1549は昨日発見された。
また、MingleSnailというGoogleのバックドアが「マルウェアファミリー」nnuation.node.gzb2flash.nyx.nyx.nyxに感染する可能性があるという。
コメント