跳到主要內容區塊

 

  • 字級大小

[資安訊息] 假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式。

發布日期 2024-05-08 10:22:00

       資安業者Mandiant指出,他們自2022年9月揭露隸屬於伊斯蘭革命護衛警察情報組織(IRGC-IO)的伊朗駭客組織APT42,近期這些駭客又有新的攻擊行動,最終會在受害電腦部署名為Nicecurl及Tamecat的後門程式。

       研究人員指出,這些駭客冒充記者及社會運動人士,藉由持續通訊與受害者建立信任關係,向使用者發送會議邀請通知,或是合法檔案,透過社交工程的手法挖掘相關帳密資料,從而存取受害組織的雲端環境。得逞後,這些駭客竊取對伊朗有戰略價值的資料,過程中對方仰賴系統內建功能及開源工具,以便迴避偵測。

 

資料來源:https://www.ithome.com.tw/news/162719