News BiBiワイパーの新バージョンは、ディスクのパーティションテーブルも破壊する
マルウェア「BiBi Wiper」の新バージョンが、ディスクのパーティションテーブルを削除してデータの復元を困難にし、標的となった被害者のダウンタイムを延長している。 イスラエルとアルバニアに対するBiBi Wiperの攻撃は、イランの諜報...
iran
News 
News イランのハッカー、ジャーナリストを装ってバックドア型マルウェアを押し付ける
APT42として追跡されているイラン国家を後ろ盾とする脅威行為者は、欧米や中東のターゲットの企業ネットワークやクラウド環境に侵入するために、ジャーナリストを装うなどのソーシャルエンジニアリング攻撃を採用している。 APT42は、2022年9...
News 米政府、政府のサイバー攻撃に関連するイラン人を制裁
イメージミッドジャーニー 米財務省外国資産管理局(OFAC)は、米国政府、防衛関連企業、民間企業に対するサイバー攻撃に関与したとして、4人のイラン人を制裁対象とした。 OFACはまた、イラン・イスラム革命防衛隊サイバー電子司令部(IRGC-...
news イランのハッカーがパスワードスプレー攻撃で防衛組織に侵入
画像: 旅の途中 Microsoftは、イランが支援する脅威グループが2023年2月以来、米国および世界中の数千の組織をパスワードスプレー攻撃で標的にしていると発表した。 国家ハッカーらはまた、防衛、衛星、製薬分野の限られた数の被害者から機...
news イランのハッカーが 34 の組織に新しいスポンサー マルウェアをバックドア
「Charming Kitten」(Phosphorus、TA453、APT35/42)として知られる国家規模の脅威アクターが、「Sponsor」という名前の未知のバックドア マルウェアを世界中の 34 社に対して展開しているのが観察されま...
news Charming Kitten ハッカーが macOS 用の新しい「NokNok」マルウェアを使用
セキュリティ研究者らは、ハッカーが macOS システムを標的とする新しい NokNok マルウェアを使用した、Charming Kitten APT グループによる新しいキャンペーンを観察しました。 このキャンペーンは 5 月に始まり、こ...
news 新しいPowerExchangeマルウェアバックドア Microsoft Exchangeサーバー
PowerExchange と呼ばれる新しい PowerShell ベースのマルウェアは、APT34 イラン国家ハッカーに関連した、オンプレミスの Microsoft Exchange サーバーへのバックドアへの攻撃に使用されました。 攻撃...
news イランのハッカーが新しいMoneybirdランサムウェアを使用してイスラエルの組織を攻撃
「Agrius」として知られるイラン国家支援の脅威アクターとみられる人物が、現在「Moneybird」という新たなランサムウェアをイスラエル組織に対して展開している。 アグリウスは少なくとも2021年以来、複数の別名でイスラエルと中東地域の...
news Microsoft: イランのハッキング グループが Papercut 攻撃に参加
Microsoft によると、脆弱な PaperCut MF/NG 印刷管理サーバーを標的とする現在進行中の攻撃に、イラン政府が支援するハッカーが参加したとのことです。 これらのグループは、Mango Sandstorm (Mercury ...
news マイクロソフト: 米国の組織に対する報復的なサイバー攻撃の背後にはイランのハッカーがいる
マイクロソフトは、「ミント サンドストーム」として知られるイランのハッキング グループが、イランのインフラストラクチャに対する最近の攻撃に対する報復と考えられるもので、米国の重要なインフラストラクチャに対してサイバー攻撃を行っていることを発...