One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377759 |
| Date de publication | 2017-12-07 17:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | Nouvelle attaque ciblée au Moyen-Orient par APT34, un groupe de menaces iranien présumé, en utilisant le CVE-2017-11882 Exploiter New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit |
| Texte | Moins d'une semaine après que Microsoft a publié un correctif pour CVE-2017-11882 Le 14 novembre 2017, Fireeye a observé un attaquant utilisant un exploit pour la vulnérabilité de Microsoft Office pour cibler une organisation gouvernementale au Moyen-Orient.Nous évaluons que cette activité a été réalisée par un groupe de menaces de cyber-espionnage iranien présumé, que nous appelons APT34, en utilisant une porte dérobée PowerShell personnalisée pour atteindre ses objectifs.
Nous pensons que l'APT34 est impliqué dans une opération de cyber-espionnage à long terme largement axé sur les efforts de reconnaissance au profit des intérêts iraniens de l'État-nation et est opérationnel depuis
Less than a week after Microsoft issued a patch for CVE-2017-11882 on Nov. 14, 2017, FireEye observed an attacker using an exploit for the Microsoft Office vulnerability to target a government organization in the Middle East. We assess this activity was carried out by a suspected Iranian cyber espionage threat group, whom we refer to as APT34, using a custom PowerShell backdoor to achieve its objectives. We believe APT34 is involved in a long-term cyber espionage operation largely focused on reconnaissance efforts to benefit Iranian nation-state interests and has been operational since at |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 11882 2017 achieve activity after apt34 assess attack attacker backdoor been believe benefit carried custom cve cyber east efforts espionage exploit fireeye focused government group has interests involved iranian issued its largely less long microsoft middle nation new nov objectives observed office operation operational organization out patch powershell reconnaissance refer since state suspected target targeted term than threat using vulnerability week whom |
| Tags | Vulnerability Threat |
| Stories | APT 34 APT 34 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.