Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取、流出したものと考えられます。 攻撃者の特定 複数のデータポイントやインディケータより、本攻撃の実行者がEarth Simnavazであり、中東諸国の組織に対する活動が今なお続いていることが示されています。前回報告した攻...![]()
関連記事
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
ITmedia NEWS セキュリティ
アークシステムワークス、不正アクセスによるデータ流出を認める
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...