米国 FBI 財務省 イスラエル イランのサイバー集団 Aria Sepehr Ayandehsazan 別名 Emennet Pasargad の新たな手口 (2024.10.30)
こんにちは、丸山満彦です。
米国のFBIよ財務省、 イスラエルの国家サイバーイラン局が、イランのサイバー集団 Aria Sepehr Ayandehsazan 別名 Emennet Pasargad の新たな手口として、おそらく国家の支援を受けた企業を立ち上げ、その会社自体が、ホスティングの再販会社を設立し、そこから身内の会社等に販売をすることにより、攻撃をわかりにくくしていると報告していますね。。。
また、複数のIPカメラから撮影したデータを採取するプロジェクトを始めていると警告していますね...
● IC3
・2024.10.30 [PDF] New Tradecraft of Iranian Cyber Group Aria Sepehr Ayandehsazan aka Emennet Pasargad
| New Tradecraft of Iranian Cyber Group Aria Sepehr Ayandehsazan aka Emennet Pasargad | イランのサイバー集団 Aria Sepehr Ayandehsazan 別名 Emennet Pasargad の新たな手口 |
| Summary | 概要 |
| The Federal Bureau of Investigation (FBI), U.S. Department of Treasury, and Israel National Cyber Directorate are releasing this Cybersecurity Advisory (CSA) to warn network defenders of new cyber tradecraft of the Iranian cyber group Emennet Pasargad, which has been operating under the company name Aria Sepehr Ayandehsazan (ASA) and is known by the private sector terms Cotton Sandstorm, Marnanbridge, and Haywire Kitten. The group exhibited new tradecraft in its efforts to conduct cyberenabled information operations into mid-2024 using a myriad of cover personas, including multiple cyber operations that occurred during and targeting the 2024 Summer Olympics – including the compromise of a French commercial dynamic display provider. ASA has also undertaken a project to harvest content from IP cameras and used online resources related to Artificial Intelligence. Since 2023, the group has exhibited new tradecraft including the use of fictitious hosting resellers to provision operational server infrastructure to its own actors as well as to an actor in Lebanon involved in website hosting. Recently released reporting from Microsoft indicates this group has demonstrated interest in election-related websites and media outlets, suggesting preparations for future influence operations. | 米連邦捜査局(FBI)、米国財務省、イスラエル国家サイバー総局は、イランのサイ バー集団 Emennet Pasargad の新たな手口について、ネットワーク防御者に警告するため、本サイ バーセキュリティ勧告(CSA)を発表する。イランのサイバーグループEmennet Pasargadは、Aria Sepehr Ayandehsazan(ASA)という会社名で活動しており、民間ではCotton Sandstorm、Marnanbridge、Haywire Kittenという名称で知られている。同グループは、2024年夏季オリンピック開催中やそれを標的とした複数のサイバー作戦(フランスの商業用ダイナミックディスプレイ・プロバイダーの侵害を含む)をはじめ、無数の偽装ペルソナを用いて2024年半ばまでサイバー可能な情報作戦を実施する努力において、新たな技術を披露した。ASAはまた、IPカメラからコンテンツを採取するプロジェクトを実施し、人工知能に関連するオンラインリソースを利用した。2023年以降、同グループは架空のホスティング再販業者を利用して、自組織の関係者だけでなく、ウェブサイトのホスティングに関与するレバノンの関係者にも運用サーバーのインフラを提供するなど、新たな手口を披露している。マイクロソフトから最近発表された報告書によると、この脅威グループは選挙関連のウェブサイトやメディアに関心を示しており、将来の影響力活動の準備を示唆している。 |
| This CSA provides the threat group’s tactics, techniques, and procedures (TTPs), including its leveraging of online resources related to Artificial Intelligence, and indicators of compromise (IOCs). The CSA also highlights similar activity from a previous FBI advisory that was published on 20 October 2022. This new advisory’s information and guidance are derived from FBI investigative activity and technical analysis of this group’s intrusion activity against U.S. and foreign organizations and engagements with numerous entities impacted by this malicious activity. | この CSA は、人工知能に関連するオンライン・リソースの活用を含む脅威グループの戦術、技術、手順(TTPs)、および侵害の指標(IOCs)を提供している。この CSA は、2022 年 10 月 20 日に発表された FBI の前回の勧告と同様の活動も強調している。この新しい勧告の情報と指針は、米国および外国の組織に対するこのグループの侵入活動に関するFBIの調査活動と技術的分析、およびこの悪意のある活動によって影響を受けた多数の事業体との関わりから得られたものである。 |
| The authoring agencies recommend all organizations follow guidance provided in the Mitigations section to defend against the Iranian cyber group’s activities. | 作成機関は、すべての組織がイランのサイバー・グループの活動から防御するために、「緩和策」のセクションに記載されているガイダンスに従うことを推奨する。 |
| If you suspect your organization has been targeted or compromised by the Iranian cyber actors, the authoring agencies recommend immediately contacting your local FBI field office for assistance. | もしあなたの組織がイランのサイバー行為者に狙われている、あるいは侵害されていると思われる場合は、直ちに最寄りのFBI支部に連絡し、支援を求めることを推奨する。 |
| For more information on Iranian state-sponsored malicious cyber activity, see CISA’s Iran Cyber Threat webpage. | イラン国家が支援する悪質なサイバー活動の詳細については、CISAのイラン・サイバーの脅威のウェブページを参照のこと。 |
参考
CISAのイランのサイバー脅威の特徴と対応策...
● CISA
・Iran Cyber Threat Overview and Advisories
« 米国 ODNI FBI CISA ロシアによる選挙介入工作に関する共同声明 | Main | JNSA. 連載リレーコラム サイバーインテリジェンスとセキュリティ (マキナレコード 軍司さん) »
Comments