One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377751 |
| Date de publication | 2018-03-13 11:15:00 (vue: 2023-09-01 14:42:16) |
| Titre | Le groupe iranien des menaces met à jour les tactiques, les techniques et les procédures dans la campagne de phishing de lance Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign |
| Texte | Introduction
De janvier 2018 à mars 2018, grâce à l'intelligence dynamique des menaces dynamique de Fireeye, nous avons observé que les attaquants tiraient parti des dernières techniques d'exécution et de persistance de code pour distribuer des documents macro malveillants aux individus en Asie et au Moyen-Orient.>
Nous attribuons cette activité à Temp.zagros (rapportée par Palo Alto Networks et Trend Micro En tant que Muddywater), un acteur Iran-Nexus qui est actif depuis au moins mai 2017. Cet acteur s'est engagé dans le phishing prolifique de la lance des entités gouvernementales et de défense en Asie centrale et du Sud-Ouest.Les e-mails de phishing de lance et
Introduction From January 2018 to March 2018, through FireEye\'s Dynamic Threat Intelligence, we observed attackers leveraging the latest code execution and persistence techniques to distribute malicious macro-based documents to individuals in Asia and the Middle East. We attribute this activity to TEMP.Zagros (reported by Palo Alto Networks and Trend Micro as MuddyWater), an Iran-nexus actor that has been active since at least May 2017. This actor has engaged in prolific spear phishing of government and defense entities in Central and Southwest Asia. The spear phishing emails and |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2017 2018 active activity actor alto asia attackers attribute based been campaign central code defense distribute documents dynamic east emails engaged entities execution fireeye from government group has individuals intelligence introduction iran iranian january latest least leveraging macro malicious march may micro middle muddywater networks nexus observed palo persistence phishing procedures prolific reported since southwest spear tactics techniques temp threat through trend updates zagros |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.