[資安訊息] 假冒記者、NGO人員、網站、郵件寄送、短網址！伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料，並散播後門程式。

       資安業者Mandiant指出，他們自2022年9月揭露隸屬於伊斯蘭革命護衛警察情報組織（IRGC-IO）的伊朗駭客組織APT42，近期這些駭客又有新的攻擊行動，最終會在受害電腦部署名為Nicecurl及Tamecat的後門程式。

       研究人員指出，這些駭客冒充記者及社會運動人士，藉由持續通訊與受害者建立信任關係，向使用者發送會議邀請通知，或是合法檔案，透過社交工程的手法挖掘相關帳密資料，從而存取受害組織的雲端環境。得逞後，這些駭客竊取對伊朗有戰略價值的資料，過程中對方仰賴系統內建功能及開源工具，以便迴避偵測。

資料來源：https://www.ithome.com.tw/news/162719