APT35
APT35(高级持续威胁)是一个黑客团体,据信源于伊朗。这个黑客组织也以其他几个别名而闻名-新闻广播员团队,磷,可爱的小猫和Ajax安全团队。 APT35黑客组织通常参与出于政治动机的活动和出于经济动机的活动。 APT35黑客组织倾向于将精力集中在针对人权活动家的参与者,各种媒体组织以及主要的学术领域。大多数运动在美国,以色列,伊朗和英国进行。
目录
热门APT35活动
APT35最臭名昭著的一项操作是针对HBO于2017年进行的一项操作。其中,APT35泄漏了超过1TB的数据,其中包括员工的个人详细信息和节目,目前尚未正式发布。另一个臭名昭著的APT35战役使之成为现实,其中还涉及美国空军叛逃者。有关个人协助APT35访问机密政府数据。 2018年,APT35小组建立了一个网站,该网站旨在模仿一家合法的以色列网络安全公司。唯一的区别是假网站的域名稍有变化。该活动帮助APT35获得了该公司某些客户的登录详细信息。最近一次臭名昭著的活动涉及APT35,该活动已于2018年12月进行。在此行动中,APT35小组以“ Charming Kitten”的别名活动。这次行动针对的是在经济制裁以及当时对伊朗实施的军事制裁方面具有影响力的各种政治活动家。 APT35小组冒充与目标相同领域的高级专业人员。攻击者使用量身定制的网络钓鱼电子邮件,其中包含伪造的附件以及虚假的社交媒体资料。
APT35的DownPaper恶意软件
DownPaper工具是后门特洛伊木马,主要用作第一阶段的有效负载,并具有以下功能:
- 与攻击者的C&C(命令和控制)服务器建立连接,并接收要在渗透主机上执行的命令和有害有效负载。
- 通过篡改Windows注册表获得持久性。
- 收集有关受感染系统的信息,例如硬件和软件数据。
- 执行CMD和PowerShell命令。
APT35黑客小组是一个非常持久的个人小组,他们不太可能计划在短期内停止活动。请记住,伊朗周围的政治气氛已经升温了一段时间,我们很可能将来会继续听到有关APT35小组活动的消息。
APT35 截图
