タグ: UNC1549

cyberpress.org

偽の採用サイトと結びついたNimbus Manticoreのマルウェアキャンペーン

イランと関連するAPTグループ「Nimbus Manticore」(別名:UNC1549)による、高度なマルウェアキャンペーンが確認されています。この脅威グループは、精巧に作り込まれたフィッシングの手口を用いて、防衛・航空宇宙関連組織を積極的に狙っています。 攻撃者は正規のクラウドインフラを悪用し、信頼されたアプリケ

gbhackers.com

イランのハッカー集団、AppDomainManagerハイジャックでEDRを無力化

イランと関係するハッカー集団が、.NETアプリケーションにおけるAppDomainManagerハイジャック技術を駆使し、悪意あるコードが完全に起動する前にセキュリティテレメトリを無効化する手口を確立しました。これにより、エンドポイント検出・対応(EDR)ツールによる攻撃検知が格段に困難になっています。 今回のキャン

cyberpress.org

ハッカーがSEOポイズニングを悪用して偽のSQL Developerマルウェアを拡散

Nimbus Manticoreは、UNC1549としても追跡されているイラン系の脅威アクターであり、サイバースパイ活動の戦術を変化させています。 従来のキャリアをテーマにしたフィッシングから離れ、このグループは現在、検索エンジン最適化(SEO)技術を悪用して、MiniFastと呼ばれる新しいマルウェアを配布していま

cyberpress.org

ハッカーがAzureベースのC2インフラを用いてMiniUpdate RATを展開

研究者らは、Screening Serpensとして知られるイランと関連する高度持続的脅威グループによって組織されたスパイ活動を発見した。 UNC1549などの別名で活動するこの脅威アクターは、米国、イスラエル、アラブ首長国連邦の組織に対して6種類のリモートアクセス型トロイの木馬を展開した。 これらの攻撃は中東におけ