APT35
APT35(高級持續威脅)是一個黑客團體,據信源於伊朗。這個黑客組織也以其他幾個別名而聞名-新聞廣播員團隊,磷,可愛的小貓和Ajax安全團隊。 APT35黑客組織通常參與出於政治動機的活動和出於經濟動機的活動。 APT35黑客組織傾向於將精力集中在針對人權活動家的參與者,各種媒體組織以及主要的學術領域。大多數運動在美國,以色列,伊朗和英國進行。
目錄
熱門APT35活動
APT35最臭名昭著的一項操作是於2017年針對HBO進行的一項操作。其中,APT35洩漏了超過1TB的數據,其中包括員工的個人詳細信息和節目,尚未正式發布。另一個臭名昭著的APT35戰役使之成為現實,其中還涉及美國空軍叛逃者。有關個人協助APT35訪問機密政府數據。 2018年,APT35小組建立了一個網站,該網站旨在模仿一家合法的以色列網絡安全公司。唯一的區別是假網站的域名稍有變化。該活動幫助APT35獲得了該公司某些客戶的登錄詳細信息。最近一次臭名昭著的活動涉及APT35,該活動已於2018年12月進行。在此行動中,APT35小組以“ Charming Kitten”的別名活動。這次行動針對的是在經濟制裁以及當時對伊朗實施的軍事制裁方面具有影響力的各種政治活動家。 APT35小組冒充與目標相同領域的高級專業人員。攻擊者使用量身定制的網絡釣魚電子郵件,其中包含偽造的附件以及虛假的社交媒體資料。
APT35的DownPaper惡意軟件
DownPaper工具是後門特洛伊木馬,主要用作第一階段的有效負載,並具有以下功能:
- 與攻擊者的C&C(命令和控制)服務器建立連接,並接收要在滲透主機上執行的命令和有害有效負載。
- 通過篡改Windows註冊表獲得持久性。
- 收集有關受感染系統的信息,例如硬件和軟件數據。
- 執行CMD和PowerShell命令。
APT35黑客小組是一個非常持久的個人小組,他們不太可能計劃在短期內停止活動。請記住,伊朗周圍的政治氣氛已經升溫了一段時間,我們很可能將來會繼續聽到有關APT35小組活動的消息。
APT35 截图
