One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8386669 |
| Date de publication | 2023-09-22 10:26:15 (vue: 2023-09-22 11:06:55) |
| Titre | ESET découvre que le groupe OilRig a déployé un nouveau malware sur des victimes israéliennes |
| Texte | ESET découvre que le groupe OilRig a déployé un nouveau malware sur des victimes israéliennes Vue d'ensemble de la chaîne de compromission spatiale d'OilRig • ESET Research a analysé deux campagnes menées par le groupe OilRig en 2021 (Outer Space) et 2022 (Juicy Mix). Ce groupe APT est aligné avec les intérêts de l'Iran. • Les opérateurs ont ciblé exclusivement des organisations israéliennes et compromettaient des sites Web israéliens légitimes afin de les utiliser comme centre de communications et de contrôle (C & C / C2). • Ils ont utilisé une nouvelle porte dérobée inédite dans chaque campagne : Solar in Outer Space, puis son successeur Mango in Juicy Mix. • Une grande variété d'outils a été déployée à la suite des compromissions. Ces outils ont été utilisés pour collecter des informations sensibles à partir des principaux navigateurs et du Gestionnaire de mots de passe de Windows. - Malwares |
| Envoyé | Oui |
| Condensat | 2021 2022 Apt C&C ESET Iran Israeli Juicy Mango Mix OILRIG OUTER Operators Outer Research SPACE Solar Space These They This Windows aligned analyzed browsers campaign: campaigns carried center chain collect communications compromised compromises control deployed discovers door each exclusively following from group has have his information interests legitimate main malware manager new oilrig order organizations out password sensitive spatial stolen successor targeted them then together tools two unprecedented use used variety victims viewe websites wide |
| Tags | Malware Tool |
| Stories | APT 34 |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.