プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開 | ScanNetSecurity
2022.11.28(月)

プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。

脆弱性と脅威 脅威動向

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。

 攻撃グループTA453は、スピアフィッシング攻撃ごとに複数の偽ペルソナを作成し、社会的証明といった心理学的原理を利用して標的を餌食にし、脅威アクターの通信の信頼性を高めることが確認されている。TA453は、複数の別の人物からアプローチすることで、メールを受け取る標的の持つ疑いを弱くしている。

 TA453は、PEW Research Center、Foreign Policy Research Institute(FRPI)、英国のChatham House、科学雑誌Natureの実在の人物になりすまし、イスラエル、湾岸諸国、アブラハム和平協定合意、米国とロシアの衝突の可能性に関連した核軍備管理に関する情報を提供する個人を標的にしている。

 プルーフポイントでは、TA453がイスラム革命防衛隊(IRGC)支援のために活動しており、確認されたサイバースパイ活動は機密データや情報の窃取を目的としていると評価している。

 プルーフポイントのThreat Research and Detection担当副社長、Sherrod DeGrippo氏は、「ターゲット1人あたりにより多くの時間と手間がかかり、TA453が使用するさまざまなペルソナ間で連携したアプローチが必要となることから、非常に興味深い手法といえます。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

  3. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

  5. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

  6. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  7. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

  8. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  9. 8大詐欺ワードとは、VISAグローバル調査

    8大詐欺ワードとは、VISAグローバル調査

  10. 秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

    秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

ランキングをもっと見る