德国联邦宪法保护办公室(BfV)警告称,APT组织Charming Kitten针对该国中对伊朗持不同政见的组织和个人。
2014年,iSight的专家发布了一份报告,描述了伊朗黑客利用社交媒体进行的最复杂的网络间谍活动,Charming Kitten组织成为头条新闻。
微软自2013年以来一直在追踪威胁行为体,但专家认为,该网络间谍组织至少自2011年以来一直活跃,目标是中东的记者和活动人士、美国的组织以及英国、以色列、伊拉克和沙特阿拉伯的实体。
2022年,几家IT安全服务提供商报告了APT集团中的魅力小猫Charming Kitten,据说该集团参与调查伊朗反对派人士和伊朗流亡者。网络攻击主要针对伊朗内外的持不同政见组织和个人,如律师、记者和记者或人权活动家。
网络间谍利用社交媒体收集目标信息,并作为社会工程攻击的载体。国家资助的黑客使用虚假的个人信息与受害者取得联系,并建立关系,使他们能够向目标妥协。一旦与受害者建立了融洽的关系,黑客就会向他们发送信息,其中包含一个指向网络钓鱼页面的在线聊天链接。产生个人接触后,受害者通过社会工程受到操纵,并被虚假承诺误导,并且一旦对话建立起来,黑客就会发出在线视频聊天的邀请。为了参与视频聊天,受害者必须点击攻击者的nt。在登录掩码中,受害者输入他们的登录数据,并允许攻击者访问他们使用的在线服务。
经过预先进行的社会工程,Charming Kitten可以有针对性地建立一种看似无害的联系,因为这个群体指的是受害者认识的人,或者是受害者认为合乎逻辑的话题。
CERTFA(波斯语计算机应急小组)在2022年发布的一份报告中详细介绍了与伊朗有关联的APT组织相关的TTP,CERTFA是一个匿名团体,负责监控伊朗网络犯罪分子和民族国家行为者针对世界各地伊朗公民进行的攻击。情报官员认为,德黑兰政府追踪到的伊朗异见人士可能会被该政权杀害。
转自E安全,原文链接:https://mp.weixin.qq.com/s/9MTMFJxKAEZgB_Dg-TjQ_g
封面来源于网络,如有侵权请联系删除
文章来源: https://hackernews.cc/archives/45138
如有侵权请联系:admin#unsafe.sh