伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
微软发现伊朗支持的威胁攻击者针对欧美研究机构和大学高级雇员发起网络钓鱼攻击,使用定制的钓鱼邮件和新的后门恶意软件。这些攻击者是伊朗网络间谍组织APT35的子组织,主要攻击高价值目标,窃取敏感数据。APT35和APT33是两个活跃的伊朗组织,入侵公司和国防组织。
🎯
关键要点
- 微软发现伊朗支持的威胁攻击者针对欧美研究机构和大学高级雇员发起网络钓鱼攻击。
- 这些攻击者是APT35的子组织,使用定制的钓鱼邮件和新的后门恶意软件。
- APT35与伊斯兰革命卫队(IRGC)有关联,主要攻击高价值目标以窃取敏感数据。
- 攻击者通过已入侵的账户发送难以检测的钓鱼邮件,目标包括从事中东事务的知名人士。
- 新发现的恶意软件MediaPl伪装成Windows媒体播放器,使用加密通信与指挥控制服务器交换信息。
- 另一个恶意软件MischiefTut基于PowerShell,帮助攻击者投放额外的恶意工具并提供侦察能力。
- APT35的攻击目标主要是研究人员、教授和记者等与情报界和政策界相关的个人。
- APT35在2021年至2022年间利用未知恶意软件攻击至少34家公司,设置后门。
- 伊朗黑客组织还在macOS系统上使用NokNok恶意软件收集和外泄数据。
- APT33组织自2023年2月以来在全球范围内进行密码喷射攻击,目标包括国防组织。
➡️
