TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018年 注目すべき政府支援ハッキンググループ8

【ニュース】

◆2018년 주목해야 할 정부지원 해킹그룹 8 (boannews, 2018/02/17)
http://www.boannews.com/media/view.asp?idx=66847


【翻訳】

APT35

仮名:ニュースキャスター(Newscaster)、チャーミング子猫(Charming Kitten)

出身国:中東、特にイランへ推定される

主なターゲット:全世界をアオルや、最近では中東、中でもサウジアラビアとイスラエルのに集中している

攻撃のタイプ:フルトゥクウィストは「世界的な出来事の背後にAPT35がある」と指摘した。彼は「いくつかの破壊的な出来事の間で重複する点を捕捉したが、完全にAPT35を接続させるのは難しかった」と説明した。

APT35は、ソーシャルネットワークを通じた社会工学的攻撃に集中する。APT35攻撃者はソーシャルネットワークで虚偽の人物を作成し、これを活用して企業の従業員へのリンクを送信し手法で企業内に浸透する。基本的なセキュリティ機能が内在された電子メールとは異なり、ソーシャルメディアは、監視されているレベルが低く、企業も別別の方法で制御できない。APT35のターゲットは、米国-イラン間の関係が改善さに応じて変わってきたが、フルトゥクウィストは、これらの活動が今後も継続表示されるものと予想した。


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT35 (まとめ)
https://malware-log.hatenablog.com/entry/APT35


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019