Seedworm :이란 해커를 대상으로 북부 및 동 아프리카의 통신 조직 관련 IOC 23개 발견
Symantec Enterprise 블로그는 19일 12월 19일, 2023년에 발표한 위협 인텔리전스 메뉴로, MuddyC2GO 프레임 워크 및 공격 캠페인을 사용한 맞춤형 키로거의 통신 조직을 대상으로 한다. 이는 이집트, 수단 및 탄자니아의 통신 부문에서 운영되는 조직을 대상으로하고 있는 Seedworm(Muddywater) 그룹에 의해 2017년 이후 활발하게 수행되고 있으며, 이란의 하위 부분으로 여겨지는 사이버 스피온 그룹으로 알려져 있다.
Symantec Enterprise 블로그는 2023년 12월 19일에 발표한 위협 인텔리전스 메뉴로, MuddyC2GO 프레임 워크를 사용한 맞춤형 키로거의 통신 조직을 대상으로 한다. 2017년 이후로 이집트, 수단 및 탄자니아의 통신 부문을 대상으로 하는 Seedworm(Muddywater) 그룹에 의해 활발하게 수행되고 있으며, 이란의 하위 부분으로 여겨지는 사이버 스피온 그룹으로 알려져 있다.
Symantec
Seedworm: Iranian Hackers Target Telecoms Orgs in North and East Africa
The Symantec Enterprise blog is a threat intelligence menu announced on December 19 and 2023 on December 19, and is a customized key using the MUDDYC2GO framework and attack campaign.It has been actively performed since 2017 by the Seedworm (MuddyWater) group, which is aimed at organizations operated in the communication sectors of Egypt, Sudan and Tanzania, and is known as the Cyber Spion Group, which is considered a lower part of Iran.
The Symantec Enterprise blog is a threat intelligence menu released on December 19, 2023, and is a customized key using the MuddyC2GO framework.Since 2017, it has been actively carried out by the SEEDWORM (MuddyWater) group, which is aimed at Egypt, Sudan and Tanzania’s communication sectors, and is known as a cybercion group that is considered a lower part of Iran.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms