コマンドと
イランの関連グループPupyRATが使用する制御サーバー
欧州のエネルギー部門組織のメールサーバーとの通信
過去数ヶ月。

レコーテッドフューチャーズ
Insikt Groupは、リモートアクセス型トロイの木馬であるPupyRATがチャットしていたと報告しました
2019年5月から2020年XNUMX月XNUMX日頃まで。警備会社はしっかりとできませんでした
表示されたメタデータを通じて、PupyRATが侵害できたことを確認します
そのターゲットですが、Insikt Group 研究者
ターゲットのメールサーバーからPupyRATC2へのトラフィック量を信じる
侵入の可能性を示すのに十分です。

PupyRATは
組織が「レッドチーム」ツールとして一般的に使用するオープンソースマルウェア、
しかし、Insikt Groupは、これまでにイランのグループが使用されていたことを指摘しました。
APT33とコバルトジプシー。

「誰でも
攻撃者は、価値の高い重要なメールサーバーを標的にすることです
インフラストラクチャ組織は、機密性の高いものへの攻撃者のアクセスを与える可能性があります
欧州におけるエネルギー配分と資源調達に関する情報」と報告書は述べています。

　
研究者は、PupyRATがメールサーバーに侵入する可能性があることを指摘しました
米国との間で生じた最近の緊張に先立って
活動が進行中のサイバースパイの一部である可能性が高いことを示すイラン
欧州のエネルギー部門を対象としたキャンペーン。