サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

登録日 : 2024.10.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取、流出したものと考えられます。攻撃者の特定複数のデータポイントやインディケータより、本攻撃の実行者がEarth Simnavazであり、中東諸国の組織に対する活動が今なお続いていることが示されています。前回報告した攻...

記事を読む

関連キーワード

インシデント脅威認証バックドアインシデント対応攻撃リスクパスワード Inform Mana PowerShell

関連記事

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件

ITmedia NEWS セキュリティ

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ITmedia NEWS セキュリティ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ