【訳】
イランのAPT UNC1860がMOISと連携し、中東でのサイバー侵入を容易に
【図表】
イランのAPT UNC1860
イランのAPT UNC1860
出典: https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html
【別名】
攻撃組織名 |
命名組織 |
---|---|
DEV-0861 | Microsoft |
Scarred Manticore | Check Point |
ShroudedSnooper | Talos (Cisco) |
Storm-0861 | Microsoft |
UNC1860 | Mandiant |
【要約】
イランのAPTグループ「UNC1860」は情報安全保障省(MOIS)と関連し、標的ネットワークへのリモートアクセスを提供する活動を行っています。GoogleのMandiantによれば、このグループはアルバニアやイスラエルへのサイバー攻撃に関与し、独自のバックドアやツールを使用して長期的なネットワーク侵入を行っています。特にTEMPLEPLAYやVIROGREENなどのマルウェアを用い、他の脅威アクターにアクセスを提供しています。UNC1860はAPT34とも関連し、主に中東地域で政府や通信分野を狙っています。
【ニュース】
◆Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East (The Hacker News, 2024/09/20)
[イランのAPT UNC1860がMOISと連携し、中東でのサイバー侵入を容易に]
https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html