伊朗黑客正在瞄准 Windows 和 macOS 用户
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
伊朗黑客组织TA453使用新鱼叉式网络钓鱼攻击感染Windows和macOS操作系统。他们使用云托管服务提供新的感染链,并使用PowerShell后门GorjolEcho和NokNok感染链。TA453还使用多角色模拟进行间谍活动。TA453是与伊朗伊斯兰革命卫队有关的网络威胁组织,自2011年以来一直活跃。他们使用名为CharmPower的PowerShell植入物更新版本进行网络攻击。TA453还使用虚假的文件共享网站进行指纹识别和追踪受害者。研究人员表示TA453能够不断调整其恶意软件库,部署新的文件类型,并针对新的操作系统。
🎯
关键要点
- 伊朗黑客组织TA453与新鱼叉式网络钓鱼攻击有关,感染Windows和macOS操作系统。
- TA453使用云托管服务提供新的感染链,部署PowerShell后门GorjolEcho和NokNok。
- TA453进行间谍活动时使用多角色模拟。
- TA453与伊朗伊斯兰革命卫队有关,自2011年以来活跃。
- 黑客使用CharmPower的更新版本进行网络攻击,利用钓鱼电子邮件传播恶意链接。
- 攻击过程中使用LNK滴管启动多阶段过程,最终部署GorjolEcho。
- 针对苹果电脑的攻击方式调整,发送包含伪装成VPN应用程序的Mach-O二进制文件的ZIP档案。
- NokNok后门能够收集系统信息并设置持久性,功能与CharmPower模块相似。
- TA453使用虚假的文件共享网站进行指纹识别和追踪受害者。
- 研究人员指出TA453能够不断调整恶意软件库,部署新文件类型并针对新操作系统。
➡️
