TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East

【訳】

イランのAPT UNC1860がMOISと連携し、中東でのサイバー侵入を容易に


【図表】


イランのAPT UNC1860

イランのAPT UNC1860
出典: https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html


【別名】

攻撃組織名
命名組織
DEV-0861 Microsoft
Scarred Manticore Check Point
ShroudedSnooper Talos (Cisco)
Storm-0861 Microsoft
UNC1860 Mandiant


【要約】

イランのAPTグループ「UNC1860」は情報安全保障省(MOIS)と関連し、標的ネットワークへのリモートアクセスを提供する活動を行っています。GoogleのMandiantによれば、このグループはアルバニアやイスラエルへのサイバー攻撃に関与し、独自のバックドアやツールを使用して長期的なネットワーク侵入を行っています。特にTEMPLEPLAYやVIROGREENなどのマルウェアを用い、他の脅威アクターにアクセスを提供しています。UNC1860はAPT34とも関連し、主に中東地域で政府や通信分野を狙っています。


【ニュース】

◆Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East (The Hacker News, 2024/09/20)
[イランのAPT UNC1860がMOISと連携し、中東でのサイバー侵入を容易に]
https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023