Source |
The Hacker News |
Identifiant |
8339380 |
Date de publication |
2023-05-25 19:09:00 (vue: 2023-05-25 15:06:44) |
Titre |
Nouvelle porte arrière PowerExchange utilisée dans la cyberattaque iranienne contre le gouvernement des EAU New PowerExchange Backdoor Used in Iranian Cyber Attack on UAE Government |
Texte |
Une entité gouvernementale anonyme associée aux Émirats arabes unis (U.A.E.) a été ciblée par un acteur de menace iranien probable de violer le serveur Microsoft Exchange de la victime avec une porte dérobée "simple mais efficace" surnommée PowerExchange.
Selon un nouveau rapport de Fortinet Fortiguard Labs, l'intrusion s'est appuyée sur le phishing par e-mail comme voie d'accès initiale, conduisant à l'exécution d'un .NET.
An unnamed government entity associated with the United Arab Emirates (U.A.E.) was targeted by a likely Iranian threat actor to breach the victim\'s Microsoft Exchange Server with a "simple yet effective" backdoor dubbed PowerExchange.
According to a new report from Fortinet FortiGuard Labs, the intrusion relied on email phishing as an initial access pathway, leading to the execution of a .NET |
Envoyé |
Oui |
Condensat |
access according actor arab associated attack backdoor breach cyber dubbed powerexchange effective email emirates entity exchange execution fortiguard fortinet from government initial intrusion iranian labs leading likely microsoft net new pathway phishing powerexchange relied report server simple targeted threat uae united unnamed used victim yet |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|