偽の採用サイトと結びついたNimbus Manticoreのマルウェアキャンペーン
イランと関連するAPTグループ「Nimbus Manticore」(別名:UNC1549)による、高度なマルウェアキャンペーンが確認されています。この脅威グループは、精巧に作り込まれたフィッシングの手口を用いて、防衛・航空宇宙関連組織を積極的に狙っています。 攻撃者は正規のクラウドインフラを悪用し、信頼されたアプリケ
イランと関連するAPTグループ「Nimbus Manticore」(別名:UNC1549)による、高度なマルウェアキャンペーンが確認されています。この脅威グループは、精巧に作り込まれたフィッシングの手口を用いて、防衛・航空宇宙関連組織を積極的に狙っています。 攻撃者は正規のクラウドインフラを悪用し、信頼されたアプリケ
イランと関係するハッカー集団が、.NETアプリケーションにおけるAppDomainManagerハイジャック技術を駆使し、悪意あるコードが完全に起動する前にセキュリティテレメトリを無効化する手口を確立しました。これにより、エンドポイント検出・対応(EDR)ツールによる攻撃検知が格段に困難になっています。 今回のキャン
Nimbus Manticoreは、UNC1549としても追跡されているイラン系の脅威アクターであり、サイバースパイ活動の戦術を変化させています。 従来のキャリアをテーマにしたフィッシングから離れ、このグループは現在、検索エンジン最適化(SEO)技術を悪用して、MiniFastと呼ばれる新しいマルウェアを配布していま
研究者らは、Screening Serpensとして知られるイランと関連する高度持続的脅威グループによって組織されたスパイ活動を発見した。 UNC1549などの別名で活動するこの脅威アクターは、米国、イスラエル、アラブ首長国連邦の組織に対して6種類のリモートアクセス型トロイの木馬を展開した。 これらの攻撃は中東におけ
著者:Mohamed El-Banna、Daniel Lee、Mike Stok...
専門家によれば、国家としてのイランは、軍事的・政治的目標を同時に推進できる標的を...
スパイ活動で知られるイラン系の脅威アクターが、航空宇宙分野の組織を標的にしていま...
Rob Wright、シニアニュースディレクター、Dark Reading 20...