#APT
このタグが付いた記事
Index
count=2- セキュリティtheme: テクノロジー
Microsoft、Turla の Kazuar が P2P 型ボットネット化と分析
Microsoft Security は 5 月 14 日、ロシア FSB 関連の APT グループ Turla が運用する Kazuar バックドアが、モジュール式の P2P ボットネット型へ進化していると詳細解析を公開した。
- セキュリティtheme: テクノロジー
Iran 系 MuddyWater、Chaos ランサムウェアを『偽旗』として展開 ⇒ Teams 経由で MFA 突破
Rapid7 は 5 月 5 日付の調査レポートで、当初 Chaos RaaS による暴露型攻撃に見えたインシデントが、イラン国家支援型 APT『MuddyWater (Seedworm)』による偽旗作戦だったと公表しました。攻撃者は Microsoft Teams での画面共有を起点にソーシャルエンジニアリングで認証情報と多要素認証 (MFA) を奪取しており、ランサムウェアは諜報目的の隠蔽手段として使われていました。