APT39 関与が疑われる国家/組織:イラン 標的とされる業種:APT39が標的とする範囲は全世界に及びますが、その活動は中東に集中しています。APT39は通信業界を優先してきましたが、旅行業とそれをサポートするIT企業、ハイテク業界も標的にしています。 概要:このグループが通信業界と旅行業界に注目している背景には、特定の個人に対するモニタリングや追跡、調査を行い、国の優先事項に関わる戦略要件に役立つ商業目的または運営目的の専有データや顧客データを収集し、別のアクセスや経路を作成して今後のキャンペーンを進めやすくする意図があると思われます。政府機関を標的としていることから、国家の意思決定に役立つ地政学的データを収集するという2つ目の意図がうかがえます。 関連するマルウェア:このグループは主に、SEAWEEDバックドアとCACHEMONEYバックドア、そしてPOWBATバックドアの固有の亜種
![APT攻撃グループ | FireEye](https://cdn-ak-scissors.b.st-hatena.com/image/square/224498429cf024732b6edde0acd368c885fdd19a/height=288;version=1;width=512/https%3A%2F%2Fwww.fireeye.com%2Fcontent%2Fdam%2Ffireeye-www%2Ffw%2Fimages%2Ffireeye-2-color-square.png)