イラン系ハッカー集団、Chaosランサムウェアを偽装して攻撃を実行

概要

イラン系ハッカー集団「MuddyWater」が、Chaosランサムウェア攻撃を装って標的組織に侵入していることが判明しました。攻撃では、Microsoft Teamsを利用したソーシャルエンジニアリング（人的な隙をついた詐欺手法）により初期アクセスを確保し、システムへの持続的なアクセス権を確立していました。このような「偽装作戦」により、組織の防御チームが実際の脅威を見落とすリスクが高まります。被害組織は、Teams等のコラボレーションツール経由での不審な接触に対する警戒強化と、多要素認証の導入、ネットワークの継続的な監視が重要な対策となります。

元記事（BleepingComputer）