イランの攻撃者が使用した BASICSTAR バックドア

Charming Kitten として知られるイラン関連の脅威アクターは、APT35、CharmingCypress、Mint Sandstorm、TA453、Yellow Garuda とも呼ばれ、中東政策専門家を標的とした最近の一連の攻撃で特定されました。これらの攻撃には、偽のウェビナー ポータルを通じて展開される BASICSTAR という名前の新しいバックドアの使用が含まれます。

Charming Kitten には、シンクタンク、NGO、ジャーナリストに特に重点を置いて、さまざまなソーシャル エンジニアリング キャンペーンを実施してきた歴史があります。 Volexity の研究者である Ankur Saini 氏、Callum Roxan 氏、Charlie Gardner 氏、Damien Cash 氏が指摘するように、彼らの戦術には、悪意のあるコンテンツのリンクを送信する前に、標的を長時間の電子メールでの会話に参加させることが含まれています。

Microsoft は、中東問題に関与する著名人が Charming Kitten の標的となり、MischiefTut や MediaPl (別名 EYEGLASS) などの機密情報を抽出できるマルウェアを配布したと報告しました。イランのイスラム革命防衛隊 (IRGC) と関係があると考えられているこの脅威アクターは、過去 1 年間に PowerLess、BellaCiao、POWERSTAR (別名 GorjolEcho)、NokNok などの他のさまざまなバックドアも拡散しており、サイバー攻撃への執拗な関与を示しています。公衆の面前にも関わらず戦術を適応させる。

BASICSTAR 長期潜入の一環として配備

2023 年 9 月から 10 月にかけて観察されたフィッシング攻撃には、ターゲットとの信頼関係を築くためにラサナ国際イラン研究所 (IIIS) を装った Charming Kitten が関与していました。この攻撃では、侵害された電子メール アカウントと、攻撃者が制御する複数の電子メール アカウントを利用するマルチペルソナ偽装 (MPI) と呼ばれる手法が使用されます。

攻撃チェーンは通常、LNK ファイルを含む RAR アーカイブを利用してマルウェアを配布します。標的となる可能性のある人々は、興味のあるトピックに関する偽のウェビナーに参加するよう奨励され、BASICSTAR と PowerShell ダウンローダー スクリプトである KORKULOADER を導入する多段階の感染シーケンスにつながります。

Visual Basic Script (VBS) マルウェアである BASICSTAR は、基本的なシステム情報を収集し、コマンド アンド コントロール (C2) サーバーからコマンドを実行し、おとり PDF ファイルをダウンロード/表示することができます。さらに、一部の攻撃はオペレーティング システムに応じてバックドアを調整し、マルウェアを混入した VPN アプリケーションを介して NokNok に至る感染連鎖を通じて Windows の被害者を POWERLESS に感染させ、Apple macOS の被害者を危険にさらします。

Zaib
February 20, 2024
Computer Security
日本語
February 20, 2024
Computer Security

人気の投稿

Softcnapp 不要と思われるアプリケーション

1 month年前

ジェグデックス詐欺

7 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

トロイの木馬 Al11 マルウェアの検出

12 months年前

「American Express - アカウント情報の更新」電子メール詐欺

7 months年前

Pinaview はフル機能のアドウェア アプリです

11 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。