Trace Id is missing

国家主導型攻撃アクター

Crimson Sandstorm   

ダウンロード
共有
惑星のクローズアップ
Crimson Sandstorm (旧称 CURIUM) アクターについては、架空のソーシャル メディア アカウント群から成るネットワークによって標的との信頼関係を築き、マルウェアを送り込んで最終的にデータを盗み出す行動が観測されています。さらに、2021 年には、米国の防衛機関と諜報機関に IT サービスやエンジニアリング サービスを提供する企業を標的として、スピア フィッシング攻撃キャンペーンを仕掛けています。これは、おそらく標的の顧客へのアクセスを獲得するサプライ チェーン作戦の一環だったと考えられます。

別名:                                             標的となる業種:

Houseblend、Tortoise Shell                           米国の軍事企業、防衛関連企業                                              

                                                                        IT サービス                      

発生元の国:                                        

イラン                                                                 中東諸国の政府                                                                                                                         

標的となる国:

中東

米国

Microsoft 脅威インテリジェンス:  Crimson Sandstorm に関する最新の記事

イラン系脅威アクターの活動に見られる変化の動向 - MSTIC の CyberWarCon 2021 プレゼンテーション

詳細情報