TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Malware: Phoenix backdoor

MuddyWater (まとめ)

攻撃組織: MuddyWater / SeedWorm **攻撃組織(まとめ) ***まとめ国: イラン Malware: Phoenix backdoor

【要点】 ◎イラン政府が支援するサイバー攻撃組織。2017頃から活動

#MuddyWater #イラン #標的型攻撃

Iranian hackers targeted over 100 govt orgs with Phoenix backdoor

Malware: Phoenix backdoor 攻撃組織: MuddyWater / SeedWorm 国: イラン

【訳】イランのハッカーがPhoenix backdoorを用いて100以上の政府機関を標的にした【要点】 ◎MuddyWaterがPhoenix v4で政府機関を大規模標的化。VBA→ローダー→永続化、C2制御とブラウザ窃取・RMM併用で侵害拡大。

Iranian hackers targeted over 100 govt orgs with Phoenix backdoor

攻撃組織: MuddyWater / SeedWorm 国: イラン Malware: Phoenix backdoor

【訳】イランのハッカーがPhoenix backdoorを用いて100以上の政府機関を標的にした【要点】 ◎MuddyWaterがPhoenix v4で政府機関を大規模標的化。VBA→ローダー→永続化、C2制御とブラウザ窃取・RMM併用で侵害拡大。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023