MiniUpdate RATがAzure C2を悪用した標的型スパイ活動
イラン関連の高度な継続的脅威グループ(APT)として知られるScreening Serpensは、UNC1549およびSmoke Sandstormとしても追跡されており、MiniUpdateと呼ばれる新たに特定された遠隔アクセストロージャン(RAT)ファミリーを使用して、米国、イスラエル、アラブ首長国連邦の標的に
イラン関連の高度な継続的脅威グループ(APT)として知られるScreening Serpensは、UNC1549およびSmoke Sandstormとしても追跡されており、MiniUpdateと呼ばれる新たに特定された遠隔アクセストロージャン(RAT)ファミリーを使用して、米国、イスラエル、アラブ首長国連邦の標的に
ハッカーは、中東の通信ネットワークとホスティングプロバイダーを悪用して、大規模なコマンド・アンド・コントロール(C2)インフラストラクチャを運用しています。 本調査結果は、一次的なインジケータからインフラストラクチャレベルのトラッキングへの戦略的シフトを強調しており、防御側が絶えず変化するセキュリティ侵害インジケー
ハッカーは信頼されたIntelのユーティリティを悪用して、.NET AppDomainメカニズムをハイジャックすることで、署名済み実行ファイル内で悪質なコードを静かに実行させ、多くのエンタープライズ防御を回避しています。 研究者がOperation PhantomCLRと名付けたこのキャンペーンは、中東とより広いEM
イランと関連する脅威アクターが、新しい調査結果によると、中東全域のMicrosoft 365環境を標的とした協調的なパスワードスプレーキャンペーンを開始しました。 3月を通じて観察されたこの活動は、3月3日、3月13日、3月23日の3つの異なる波で展開されました。 このキャンペーンは主にイスラエルとアラブ首長国連邦
はじめに Resecurityは、イランと関連があると思われる比較的新しいサイバ...