이란과 연계된 Mint Sandstorm 그룹은 설득력 있는 사회 공학적 노력을 통해 대학 및 연구 기관의 중동 문제 전문가를 표적으로 삼고 있으며, 이는 악성 코드를 전달하고 피해자의 시스템을 손상시키는 것으로 결론을 내립니다.
이란 군대와 연계되어 있는 Mint Sandstorm 그룹의 최신 간첩 활동은 이란 정부가 관심을 갖는 보안 및 정책 주제를 다루는 언론인, 연구원, 교수 및 기타 전문가로부터 정보를 훔치는 것을 목표로 합니다.
에 따르면 Microsoft 권고 이번 주에 사이버 스파이 그룹은 이스라엘-하마스 전쟁과 관련된 미끼를 사용하여 Microsoft는 이 그룹이 정책 전문가로부터 해당 갈등에 대한 정보와 관점을 수집할 의도가 있다는 결론을 내렸습니다.
분석에 따르면 이 그룹은 지속적이고 지속적인 노력으로 잘 알려져 있습니다.
“인내심이 있고 고도로 숙련된 사회공학자”
민트 샌드스톰은 마이크로소프트의 이름 이란군의 정보부대인 이슬람혁명수비대(IRGC)와 연계된 사이버 작전팀 모음입니다.
이 그룹은 다음과 같은 위협 행위자와 겹칩니다. APT35 Google의 Mandiant와 매력적인 새끼 고양이 크라우드스트라이크에 의해; 최신 스파이 활동은 "기술적으로나 운영적으로 성숙한 Mint Sandstorm의 하위 그룹"에 의해 운영될 가능성이 높다고 회사는 말했습니다.
Microsoft Threat Intelligence는 분석에서 “Mint Sandstorm의 이 하위 그룹과 관련된 운영자는 사용자가 피싱 이메일을 신속하게 식별할 수 있는 많은 특징이 부족한 기술을 보유한 인내심 있고 고도로 숙련된 사회 엔지니어입니다.”라고 밝혔습니다. “이 캠페인의 일부 사례에서 이 하위 그룹은 합법적이지만 손상된 계정을 사용하여 피싱 미끼를 보냈습니다.”
Secureworks에 따르면 이 그룹은 정교한 사회 공학 캠페인으로 잘 알려져 있습니다. Secureworks는 Microsoft의 Mint Sandstorm이 Secureworks의 CTU(Counter Threat Unit)에서 "코발트 환상"이라고 부르는 그룹과 가장 밀접하게 연관되어 있다고 간주합니다.
CTU의 위협 연구 책임자인 레이프 필링은 이 단체가 이란 정부에 위협이 된다고 간주되는 사람들에 대해 정기적으로 감시 및 간첩 활동을 수행하고 있다고 말했습니다. 예를 들어 지난해 여성과 소수 집단에 대한 탄압을 기록한 연구원을 표적으로 삼았습니다.
그는 “이란 정부나 그 하위 정보 기관의 전략적, 정치적 관심 주제를 연구하는 기관이나 연구원이 표적이 될 수 있다”고 말했습니다. "우리는 이란과 중동의 정치, 정책, 안보 문제를 다루는 언론인과 학술 연구원뿐만 아니라 이란 내에서 또는 이란의 관심 분야에서 일하는 IGO와 NGO도 표적이 되는 것을 보았습니다."
대단한 흉내내기
그룹은 자원 집약적인 작업을 자주 수행합니다. 사회 공학 타겟 그룹이나 개인을 대상으로 한 캠페인 러시아 APT 그룹 ColdRiver, 이번 주 위협 인텔리전스 분석의 주제이기도 합니다. 언론인이나 유명 연구자의 태도를 취하는 것은 Mint Sandstorm의 전형적인 전술이며 교육 기관을 표적으로 삼는 것도 시작되었습니다.
일반적으로 Mint Sandstorm은 인터뷰를 요청하거나 특정 주제에 대한 대화를 시작하는 것처럼 가장하여 대상 개인과 소통하고 결국 개인이 링크를 클릭하도록 설득할 수 있는 지점까지 이메일 스레드를 조작한다고 Secureworks의 Pilling은 말합니다.
그룹이 이메일 계정의 자격 증명을 훔칠 수 있다면 합법적인 언론인이나 연구원으로 가장하기 위해 이를 사용하는 경우가 많다고 Pilling은 말합니다.
“실제로 다른 개인을 표적으로 삼기 위해 기자의 이메일 계정을 침해하는 일은 흔하지는 않지만 전례가 없는 것은 아닙니다.”라고 그는 말합니다. “일부 국가 후원 그룹은 실제 표적이 신뢰할 가능성이 더 높은 피싱 공격을 보내기 위해 표적이 협력하는 조직을 손상시킬 것입니다.”
사이버 간첩을 위한 맞춤형 백도어
공격자가 목표물과 친밀감을 얻으면 악성 도메인에 대한 링크가 포함된 이메일을 보냅니다. 종종 검토할 초안 문서가 포함되어 있다고 주장하는 RAR 아카이브 파일로 연결됩니다. 일련의 단계를 통해 공격자는 결국 Windows Media Player로 가장하는 MediaPI 또는 PowerShell로 작성된 도구인 MischiefTut라는 두 가지 사용자 지정 백도어 프로그램 중 하나를 삭제합니다.
Microsoft는 "Mint Sandstorm은 대상 환경에서 사용되는 도구를 지속적으로 개선하고 수정하며, 이는 그룹이 손상된 환경에서 지속되고 탐지를 더 잘 회피하는 데 도움이 될 수 있습니다"라고 밝혔습니다.
Critical Start의 사이버 위협 연구 수석 관리자인 Callie Guenther는 국가 지원 그룹과 재정적 동기를 지닌 사이버 범죄자들이 기술을 공유하는 경우가 많기 때문에 맞춤형 백도어를 사용하는 것이 주목할 만하다고 성명서에서 밝혔습니다.
그녀는 “이러한 전술의 확산은 사이버 위협 환경이 전반적으로 확대된다는 신호일 수 있습니다.”라고 말했습니다. "지정학적 동기를 지닌 표적화된 공격으로 시작된 공격이 더욱 광범위한 위협으로 발전하여 더 많은 수의 조직과 개인에게 영향을 미칠 수 있습니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :있다
- :이다
- :아니
- a
- 소개
- 학술
- 에 따르면
- 계정
- 계정
- 방과 후 액티비티
- 활동
- 배우
- 실제로
- 채택
- 사무
- 에 영향을 미치는
- 반대
- 목표
- 일직선으로하다
- 수
- 또한
- an
- 분석
- 및
- 어떤
- APT
- 아카이브
- 있군요
- 지역
- ARM
- AS
- 관련
- At
- 공격
- 공격
- 뒷문
- 백도어
- BE
- 존재
- 더 나은
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- 운동
- 캠페인
- CAN
- 청구
- 클릭
- 면밀히
- 수집
- 공통의
- 회사
- 타협
- 손상된
- 손상
- 결론
- 지휘하다
- 갈등
- 고려
- 고려하다
- 이 포함되어 있습니다
- 계속
- 대화
- 확신
- 수
- 계수기
- 엄호
- 신임장
- 임계
- 관습
- 사이버 범죄자
- 배달
- Detection System
- 책임자
- 문서
- 문서화
- 도메인
- 징병
- 드롭
- 동쪽의
- 교육적인
- 교육자
- 노력
- 이메일
- 이메일
- 참여
- 엔지니어링
- 엔지니어
- 환경
- 환경
- 단계적 확대
- 스파이 활동
- 에테르 (ETH)
- 탈출
- 있을뿐만 아니라
- 진화시키다
- 예
- 전문가
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 재정적으로
- 럭셔리
- 자주
- 에
- 기능
- 획득
- 수집
- 지정학적으로
- 구글
- Government
- 그룹
- 여러 떼
- 스테이블 가드
- 특징
- 있다
- he
- 도움
- 고도로
- HTTPS
- 확인
- 환각
- 개선
- in
- 개인
- 개인
- 정보
- 시작하다
- 인스턴스
- 기관
- 인텔리전스
- 의도하다
- 관심
- 인터뷰
- 으로
- 이란
- 이란의
- 이슬람교의
- 문제
- IT
- 그
- 기자
- 기자
- JPG
- 알려진
- 경치
- 큰
- 성
- 작년
- 최근
- 지도
- 합법적 인
- 적게
- 처럼
- 아마도
- LINK
- 연결
- 악의있는
- 악성 코드
- 매니저
- 조작하는
- .
- 성숙한
- 미디어
- Microsoft
- 중간
- 수도
- 군
- 소수
- 박하
- 수정
- 배우기
- 가장
- 동기 부여
- 많은
- 시민 단체
- 주목할 만한
- 번호
- of
- 오프
- 자주
- on
- ONE
- 운영자
- or
- 조직
- 기타
- 아웃
- 전체
- 환자
- 전망
- 피싱
- 피싱 공격
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플레이어
- 포인트 적립
- 정책
- 정치
- 포즈
- PowerShell을
- 전문가
- 프로그램
- 빨리
- 현실
- 규칙적으로
- 관련
- 요청하는
- 연구
- 연구원
- 연구원
- 자원 집약적
- 리뷰
- 혁명
- 달리기
- s
- 말했다
- 라고
- 보안
- 본
- 보내다
- 연장자
- 연속
- 공유
- 그녀
- 신호
- 숙련 된
- So
- 사회적
- 사회 공학
- 일부
- 정교한
- 전문가
- 구체적인
- 전파
- 스타트
- 정해진
- 성명서
- 단계
- 전략의
- 교육과정
- 제목
- 억압
- 감시
- 지탱 된
- 시스템은
- 전술
- 촬영
- 목표
- 대상
- 대상
- 목표
- 팀
- 기술적으로
- 기법
- 그
- XNUMXD덴탈의
- 그들의
- 그때
- Bowman의
- 그들
- 이
- 이번 주
- 그
- 위협
- 위협 행위자
- 위협 정보
- 을 통하여
- 넥타이
- 에
- 수단
- 이상의 주제
- 신뢰할 수있는
- 두
- 전형적인
- 단위
- 대학
- 사용
- 익숙한
- 사용자
- 사용
- Ve
- 피해자
- 전쟁
- we
- 주
- 잘
- 뭐
- 어느
- 누구
- 누구의
- 펼친
- 의지
- 창
- 과
- 이내
- 여성 컬렉션
- 작업
- 겠지
- 쓴
- 쓴
- year
- 제퍼 넷