TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > New Cyber-Espionage Campaign Targets UAE Aviation and Transport

New Cyber-Espionage Campaign Targets UAE Aviation and Transport

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 標的型攻撃被害: UAE Aviation and Transport 攻撃組織: UNK_CraftyCamel Malware: Sosano

【訳】

新たなサイバー諜報活動キャンペーンがUAEの航空および運輸業界を標的に


【要約】

アラブ首長国連邦の航空、衛星通信、交通インフラを標的にしたサイバー諜報活動が発見されました。攻撃は「UNK_CraftyCamel」クラスターによるもので、Sosanoというバックドアを展開するための高度な感染連鎖を使用。ZIPファイルや多言語ファイルを使い、セキュリティ検出を回避しました。Sosanoは、コマンド・アンド・コントロールサーバーと接続し、システム操作を可能にするバックドアです。攻撃の帰属は不明ですが、イラン系の脅威行為者との類似性があります。


【ニュース】

◆New Cyber-Espionage Campaign Targets UAE Aviation and Transport (Infosecurity Magazine, 2025/03/04)
[新たなサイバー諜報活動キャンペーンがUAEの航空および運輸業界を標的に]
https://www.infosecurity-magazine.com/news/espionage-campaign-targets-uae/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023