根据The Hacker News的报道,伊朗高级持续性威胁组织Charming Kitten又称Charming Cypress、Mint Sandstorm、APT35、TA453和Yellow Garuda于去年9月至10月针对中东政策专家展开了一系列攻击,这些攻击使用了新发现的BASICSTAR后门。
Charming Kitten通过黑客入侵的电子邮件账户伪装成伊朗研究国际学会,进行网络钓鱼攻击,诱使受害者参与虚假的网络研讨会,从而下载BASICSTAR恶意软件。根据Volexity的报告,该恶意软件能够实现系统数据的窃取及远程命令执行。研究人员指出,Charming Kitten还通过其他网络钓鱼活动传播了POWERLESS和NOKNOK后门。
“该威胁行为者非常专注于对目标进行监视,以确定最佳的操控方式及恶意软件的部署。此外,鲜有其他威胁行为者能够像Charming Kitten一样持续进行如此多的攻击活动,并且设有专门的运作团队支持其持续计划。” 研究人员表示。
威胁行为者名称目标攻击类型Charming KittenBASICSTAR POWERLESS NOKNOK中东政策专家网络钓鱼、恶意软件部署如需了解更多信息,请阅读以下相关链接:关于Charming Kitten的分析。
快喵加速器下载手机版快喵加速器每日自动更新节点订阅,避免断线风险,适合需要长期稳定连线的用户。
