イランと関連のあるミント サンドストーム グループは、説得力のあるソーシャル エンジニアリングの取り組みで大学や研究機関の中東問題の専門家をターゲットにしており、最終的にはマルウェアを配布して被害者のシステムを侵害しています。
イラン軍と関係のあるミント・サンドストーム・グループによる最新のスパイ活動は、イラン政府が関心のある安全保障や政策の話題を扱うジャーナリスト、研究者、教授、その他の専門家から情報を盗むことを目的としている。
による マイクロソフトの勧告 今週発表されたサイバースパイグループは、イスラエル・ハマス戦争に関連したおとりを使用しており、マイクロソフト社は、このグループが政策専門家から紛争に関する情報や見解を収集するつもりである可能性が高いと結論づけた。
分析によれば、このグループは粘り強く継続的な取り組みを行っていることでよく知られている。
「忍耐強い、高度なスキルを持つソーシャル エンジニア」
ミントサンドストームは マイクロソフトの名前 イラン軍の諜報機関であるイスラム革命防衛隊(IRGC)と連携するサイバー作戦チームの集合体。
このグループは、として知られる脅威アクターと重複しています。 APT35 Google の Mandiant と 魅力的な子猫 クラウドストライクによる。最新のスパイ活動は「技術的にも作戦的にも成熟したミント・サンドストームのサブグループ」によって実行されている可能性が高いと同社は述べた。
Microsoft Threat Intelligence は分析の中で、「この Mint Sandstorm のサブグループに関連するオペレーターは、忍耐強く高度なスキルを持つソーシャル エンジニアであり、その技術には、ユーザーがフィッシングメールを迅速に特定するための特徴の多くが欠けている」と述べています。 「このキャンペーンの一部の例では、このサブグループは、正規ではあるが侵害されたアカウントを使用してフィッシングルアーを送信しました。」
Secureworks によると、このグループは高度なソーシャル エンジニアリング キャンペーンでよく知られており、Secureworks は Microsoft の Mint Sandstorm が、Secureworks の脅威対策ユニット (CTU) が「Cobalt Illusion」と呼ぶグループに最も近いものであると考えています。
CTUの脅威研究部長レイフ・ピリング氏によると、このグループはイラン政府にとって脅威とみなされる人々に対して定期的に監視とスパイ活動を行っている――例えば、昨年は女性や少数派の抑圧を文書化した研究者をターゲットにしているという。
「イラン政府またはその下位諜報機関にとって戦略的または政治的関心のあるテーマを研究するあらゆる機関や研究者が標的になる可能性がある」と彼は言う。 「イランや中東の政治、政策、安全保障問題を取材するジャーナリストや学術研究者だけでなく、イラン国内やイランの関心分野で活動するIGOやNGOも標的にされているのを我々は見てきた。」
並外れたものまね者
このグループはリソースを大量に消費する活動を頻繁に実施します。 社会工学 ターゲットを絞ったグループや個人に対するキャンペーンと同様、 ロシアのAPTグループColdRiver、 これも今週の脅威インテリジェンス分析の主題です。ジャーナリストや著名な研究者を騙すのはミント・サンドストームの典型的な戦術であり、教育機関を標的にすることも行われている。
Secureworksのピリング氏によると、通常、ミント・サンドストームは、インタビューを要求したり、特定のトピックについての会話を開始したりするふりをして標的の個人と関わり、最終的にはその個人がリンクをクリックするよう説得できるまで電子メールのスレッドを操作するという。
ピリング氏によると、このグループが電子メールアカウントの認証情報を盗むことができれば、それを利用して正当なジャーナリストや研究者を装うことがよくあるという。
「実際、ジャーナリストの電子メール アカウントを侵害して他の個人を標的にすることは、それほど一般的ではありませんが、前例がないわけではありません」と彼は言います。 「一部の国家支援グループは、ターゲットが協力している組織を侵害して、本当のターゲットに信頼される可能性が高いフィッシング攻撃を送信します。」
サイバースパイ活動用のカスタム バックドア
攻撃者はターゲットと信頼関係を築くと、悪意のあるドメインへのリンクを含む電子メールを送信し、多くの場合、レビュー用のドラフト文書が含まれていると主張する RAR アーカイブ ファイルに誘導されます。一連の手順を経て、攻撃者は最終的に 2 つのカスタム バックドア プログラムのうちの 1 つを投下します。1 つは Windows Media Player を装う MediaPI、もう 1 つは PowerShell で記述されたツールである MischiefTut です。
「Mint Sandstormは、ターゲットの環境で使用されるツールの改善と修正を継続しており、グループが侵害された環境に留まり、検出をよりうまく回避するのに役立つ可能性のある活動です」とMicrosoftは述べています。
国家の支援を受けたグループと資金目的のサイバー犯罪者はしばしばテクニックを共有しているため、カスタムバックドアの使用は注目に値するとクリティカルスタート社のサイバー脅威研究担当シニアマネージャー、キャリー・ギュンサー氏は声明で述べた。
「こうした戦術の広がりは、サイバー脅威の全体的な激化を示す可能性がある」と彼女は述べた。 「地政学的に標的を絞った攻撃として始まったものは、より広範囲の脅威に発展し、より多くの組織や個人に影響を与える可能性があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :持っている
- :は
- :not
- 7
- a
- 私たちについて
- アカデミック
- 従った
- アカウント
- 活動
- アクティビティ
- 俳優
- 実際に
- 採用
- 業務
- 影響
- に対して
- 目指して
- 整列する
- 許す
- また
- an
- 分析
- および
- どれか
- APT
- Archive
- です
- エリア
- ARM
- AS
- 関連する
- At
- 攻撃
- 攻撃
- 裏口
- バックドア
- BE
- さ
- より良いです
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- キャンペーン
- キャンペーン
- 缶
- クレーム
- クリック
- 密接に
- コバルト
- コレクション
- コマンドと
- 会社
- 妥協
- 損害を受けた
- 妥協する
- 結論
- 行動する
- 紛争
- 見なさ
- 考慮する
- 含まれています
- 続ける
- 会話
- 確信
- 可能性
- カウンター
- カバー
- Credentials
- 重大な
- カスタム
- サイバー犯罪者
- 配信する
- 検出
- 取締役
- ドキュメント
- ドメイン
- ドラフト
- Drop
- 東の
- 教育の
- 教育
- 努力
- メール
- 従事する
- エンジニアリング
- エンジニア
- 環境
- 環境
- エスカレーション
- スパイ
- 逃げる
- 最終的に
- 進化
- 例
- 専門家
- File
- 財政的に
- 頻繁に
- から
- 機能
- 獲得
- 集める
- 地政学的に
- でログイン
- 政府・公共機関
- グループ
- グループの
- ガード
- 道
- 持ってる
- he
- 助けます
- 非常に
- HTTPS
- 識別する
- 錯覚
- 改善します
- in
- 個人
- 個人
- 情報
- 機関
- インテリジェンス
- 意図する
- 関心
- インタビュー
- に
- イラン
- イラン人
- イスラム教の
- 問題
- IT
- ITS
- ジャーナリスト
- ジャーナリスト
- JPG
- 既知の
- 風景
- より大きい
- 姓
- 昨年
- 最新の
- 主要な
- 正当な
- less
- ような
- 可能性が高い
- LINK
- リンク
- 悪意のある
- マルウェア
- マネージャー
- 操作する
- 多くの
- 成熟した
- メディア
- Microsoft
- 真ん中
- かもしれない
- ミリタリー用(軍用)機材
- 少数
- ミント
- 修正する
- 他には?
- 最も
- やる気
- ずっと
- NGOの
- 注目すべき
- 数
- of
- オフ
- 頻繁に
- on
- ONE
- 演算子
- or
- 組織
- その他
- でる
- 全体
- 患者
- 視点
- フィッシング詐欺
- フィッシング攻撃
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイヤー
- ポイント
- 方針
- 政治的
- ポーズ
- ポーズ
- PowerShellの
- 専門家
- プログラム
- すぐに
- リアル
- 定期的に
- 関連する
- 要求
- 研究
- 研究者
- 研究者
- リソースを大量に消費する
- レビュー
- 革新的な
- ラン
- s
- 前記
- 言う
- セキュリティ
- 見て
- 送信
- シニア
- シリーズ
- シェアする
- 彼女
- シグナル
- 熟練した
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 洗練された
- 専門家
- 特定の
- 広がる
- start
- 明記
- ステートメント
- ステップ
- 戦略的
- 勉強
- テーマ
- 抑制
- 監視
- システム
- 戦術
- 撮影
- ターゲット
- 対象となります
- ターゲット
- ターゲット
- チーム
- 技術的に
- テクニック
- それ
- アプリ環境に合わせて
- その後
- ボーマン
- 彼ら
- この
- 今週
- それらの
- 脅威
- 脅威アクター
- 介して
- ネクタイ
- 〜へ
- ツール
- トピック
- 信頼されている
- 2
- 典型的な
- 単位
- 大学
- つかいます
- 中古
- users
- 使用されます
- Ve
- 犠牲者
- 戦争
- we
- 週間
- WELL
- この試験は
- which
- 誰
- その
- 広範囲
- 意志
- ウィンドウズ
- 以内
- レディース
- 仕事
- でしょう
- 書かれた
- 書いた
- 年
- ゼファーネット