タグ: イランAPT

darkreading.com

米国内で露出した燃料タンクゲージへの攻撃が相次ぐ

出典:Yauhen Akulich / Getty Imagesサイバー攻撃者が、米国内のインターネットに公開された自動タンクゲージ(ATG)システムを標的にしており、連邦当局はサイト管理者に対して迅速な対応を強く求めています。ATGとは、工業施設が液体貯蔵タンクの監視に使用する電子式計器です。タンクには危険な化学物質

gbhackers.com

イランのハッカー集団、AppDomainManagerハイジャックでEDRを無力化

イランと関係するハッカー集団が、.NETアプリケーションにおけるAppDomainManagerハイジャック技術を駆使し、悪意あるコードが完全に起動する前にセキュリティテレメトリを無効化する手口を確立しました。これにより、エンドポイント検出・対応(EDR)ツールによる攻撃検知が格段に困難になっています。 今回のキャン

infosecurity-magazine.com

中国のハッカー、イラン戦争を悪用して海運・エネルギー企業を標的に

ESETのサイバーセキュリティ研究者らは、中国と関連するハッキンググループが中東における戦争を悪用し、同地域の海運・エネルギー企業への侵害を試みていると警告した。 5月28日に公開された最新のESET APT活動レポートでは、国家支援を受けたAPTグループが地政学的な紛争地帯、特に湾岸地域を積極的に標的にしており、米軍

cyberpress.org

ハッカーがAzureベースのC2インフラを用いてMiniUpdate RATを展開

研究者らは、Screening Serpensとして知られるイランと関連する高度持続的脅威グループによって組織されたスパイ活動を発見した。 UNC1549などの別名で活動するこの脅威アクターは、米国、イスラエル、アラブ首長国連邦の組織に対して6種類のリモートアクセス型トロイの木馬を展開した。 これらの攻撃は中東におけ

gbhackers.com

イランのAPTがSEOポイズニングを使用して、偽のSQL Developer マルウェアを拡散

イランのIRGC系列の脅威グループNimbus Manticore(UNC1549としても追跡)に関連する新たに観測されたサイバーキャンペーンは、配信戦術とマルウェアの高度化の両方における進化を浮き彫りにしています。 2026年2月28日に開始されたOperation Epic Furyに関連する進行中の地政学的紛

cyberpress.org

イランのAPT脅威が加速する中、数千のRockwell PLCがオンラインに露出

2026年4月7日、米国の最高のサイバーセキュリティ・防衛機関が共同警告を発表し、イラン関連のハッカーがRockwell Automation可視化プログラムロジックコントローラ(PLC)を積極的に狙っていることを明かしました。 Censysからの新しいスキャンデータによると、5,200台以上のこれらの重大な産業用