サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

登録日 : 2024.10.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取、流出したものと考えられます。攻撃者の特定複数のデータポイントやインディケータより、本攻撃の実行者がEarth Simnavazであり、中東諸国の組織に対する活動が今なお続いていることが示されています。前回報告した攻...

記事を読む

関連キーワード

インシデント脅威認証バックドアインシデント対応攻撃リスクパスワード Inform Mana PowerShell

関連記事

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

ITmedia NEWS セキュリティ

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

ITmedia NEWS セキュリティ

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

ITmedia NEWS セキュリティ

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクルかたる偽メールに注意　「ランサムウェア被害に伴う返金」など

ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年12月)

Adobe Acrobat および Reader の脆弱性対策について(2025年12月)

Siemens製品に対するアップデート（2025年12月）

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性