マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Advanced Persistent Threat (APT) 「MuddyWater」APT

「MuddyWater」APT

Advanced Persistent Threat (APT)GoldSparrowまで
翻訳内容:
日本語

「MuddyWater」APTは、イランを拠点としているように見える犯罪グループです。 APTは、「Advanced Persistent Threat」の略で、PCセキュリティ研究者がこれらの種類の犯罪グループを指すために使用する用語です。 「MuddyWater」APTにリンクされたマルウェアのスクリーンショットは、イランに拠点を置き、おそらく政府が後援している場所を示しています。 「MuddyWater」APTの主な活動は、中東の他の国に向けられているようです。 「MuddyWater」APT攻撃は、大使館、外交官、政府関係者を標的にしており、社会政治的優位性を提供することに焦点を当てている可能性があります。過去の「MuddyWater」APT攻撃は、電気通信会社も標的にしてきました。 「MuddyWater」APTは、偽旗作戦にも関連付けられています。これらは、別の攻撃者が実行したかのように見えるように設計された攻撃です。過去の「MuddyWater」APT偽旗作戦は、イスラエル、中国、ロシア、およびその他の国になりすましており、多くの場合、被害者となりすましの当事者との間に不安や対立を引き起こそうとしています。

「MuddyWater」APTグループに関連する攻撃戦術

「MuddyWater」APTに関連する攻撃には、スピアフィッシングメールや、被害者を危険にさらすためのゼロデイ脆弱性の悪用が含まれます。 「MuddyWater」APTは、少なくとも30の異なるIPアドレスにリンクされています。また、Wordpressの破損したプラグインによってプロキシのインストールが許可されている、4000を超える侵害されたサーバーを介してデータをルーティングします。現在までに、少なくとも50の組織と1600を超える個人が、「MuddyWater」APTに関連する攻撃の犠牲者になっています。最も最近の「MuddyWater」APT攻撃は、Androidデバイスのユーザーを標的にしており、モバイルデバイスに侵入しようとして被害者にマルウェアを配信します。この州が後援するグループのターゲットの注目度が高いため、ほとんどの個々のコンピューターユーザーが「MuddyWater」APT攻撃によって危険にさらされる可能性はほとんどありません。ただし、「MuddyWater」APTのような攻撃からコンピューターユーザーを保護するのに役立つ対策は、強力なセキュリティソフトウェアの使用、最新のセキュリティパッチのインストール、疑わしいオンラインコンテンツの回避など、ほとんどのマルウェアや犯罪グループに適用されるものと同じです。および電子メールの添付ファイル。

「MuddyWater」APTにリンクされたAndroid攻撃

「MuddyWater」APTで使用される最新の攻撃ツールの1つは、Androidマルウェアの脅威です。 PCのセキュリティ研究者は、このAndroidマルウェアの3つのサンプルを報告しました。そのうちの2つは、2017年12月に作成された未完成のバージョンのようです。「MuddyWater」APTに関連する最新の攻撃は、トルコの侵害されたWebサイトを使用して阻止されました。この「MuddyWater」APT攻撃の犠牲者は、アフガニスタンにいました。ほとんどの「MuddyWater」APTスパイ攻撃と同様に、この感染の目的は、被害者の連絡先、通話履歴、テキストメッセージにアクセスしたり、感染したデバイスのGPS情報にアクセスしたりすることでした。この情報は、さまざまな方法で被害者に危害を加えたり、利益を得たりするために使用できます。 「MuddyWater」APT攻撃に関連する他のツールには、カスタムバックドアトロイの木馬が含まれます。 3つの異なるカスタムバックドアが「MuddyWater」APTにリンクされています。

1.最初のカスタムバックドアトロイの木馬は、「MuddyWater」APT攻撃に関連するすべてのデータを保存するためにクラウドサービスを使用します。
2. 2番目のカスタムバックドアトロイの木馬は.NETに基づいており、キャンペーンの一部としてPowerShellを実行します。
3.「MuddyWater」APT攻撃に関連する3番目のカスタムバックドアはDelphiに基づいており、被害者のシステム情報を収集するように設計されています。

被害者のデバイスが侵害されると、「MuddyWater」APTは既知のマルウェアとツールを使用して、感染したコンピューターを乗っ取り、必要なデータを収集します。 「MuddyWater」APT攻撃の一部である犯罪者は絶対的ではありません。ずさんなコードや漏洩したデータのインスタンスがあり、「MuddyWater」APT攻撃者の身元についてより多くの情報を特定できるようになっています。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...