One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377497 |
| Date de publication | 2022-02-24 15:00:00 (vue: 2023-09-01 14:42:11) |
| Titre | LITE SUR LECTURE: Télégramme malveillant repéré dans la dernière activité de cyber-espionnage iranienne Left On Read: Telegram Malware Spotted in Latest Iranian Cyber Espionage Activity |
| Texte | En novembre 2021, Défense gérée mandiante détecté et répondu à un UNC3313 Intrusion chez un client du Moyen-Orient.Au cours de l'enquête, Mandiant a identifié de nouveaux logiciels malveillants ciblés, gramdoor et Starwhale , qui implémentent les fonctionnalités de porte-portefeuille simples.Nous avons également identifié UNC3313 Utiliser un logiciel d'accès à distance accessible au public pour maintenir l'accès à l'environnement.UNC3313 a initialement eu accès à cette organisation par le biais d'un e-mail de phishing ciblé et des outils de sécurité offensifs open-source modifiés et à effet de levier pour identifier les systèmes accessibles et se déplacer latéralement.Unc3313 déplacé
In November 2021, Mandiant Managed Defense detected and responded to an UNC3313 intrusion at a Middle East government customer. During the investigation, Mandiant identified new targeted malware, GRAMDOOR and STARWHALE, which implement simple backdoor functionalities. We also identified UNC3313 use publicly available remote access software to maintain access to the environment. UNC3313 initially gained access to this organization through a targeted phishing email and leveraged modified, open-source offensive security tools to identify accessible systems and move laterally. UNC3313 moved |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2021 access accessible activity also available backdoor customer cyber defense detected during east email environment espionage functionalities gained government gramdoor identified identify implement initially intrusion investigation iranian laterally latest left leveraged maintain malware managed mandiant middle modified move moved new november offensive open organization phishing publicly read: remote responded security simple software source spotted starwhale systems targeted telegram through tools unc3313 use which |
| Tags | Malware Tool |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.