日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Charming Kitten APT組織針對(duì)醫(yī)學(xué)研究人員發(fā)動(dòng)攻擊

 安全研究人員發(fā)現(xiàn)在2020年末的一次竊取了美國(guó)和以色列醫(yī)療研究組織25名高級(jí)專業(yè)人員證書的網(wǎng)絡(luò)釣魚活動(dòng)與一個(gè)伊朗的高級(jí)持久性威脅集團(tuán) "Charming Kitten "有關(guān)系。

為平橋等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及平橋網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)、平橋網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

據(jù)Proofpoint的Joshua Miller和Proofpoint研究團(tuán)隊(duì)周三在網(wǎng)上發(fā)布的最新研究報(bào)告顯示,這個(gè)攻擊活動(dòng)主要目的是為了竊取那些從事遺傳學(xué)、神經(jīng)學(xué)和腫瘤學(xué)研究的專業(yè)人士的證書。

研究人員在報(bào)告中表示,這種類型的攻擊代表著Charming Kitten(也稱為Phosphorus,Ajax或TA453)在網(wǎng)絡(luò)攻擊目標(biāo)上的一個(gè)轉(zhuǎn)變,而且該公司被外界認(rèn)為與伊朗的伊斯蘭革命衛(wèi)隊(duì)(IRGC)有聯(lián)系。

Miller和他的團(tuán)隊(duì)在一份報(bào)告中寫道:"雖然這次攻擊活動(dòng)可能意味著TA453的攻擊目標(biāo)發(fā)生了轉(zhuǎn)變,但也有可能只是短期的一個(gè)變化。醫(yī)學(xué)研究越來(lái)越多地成為威脅攻擊者的目標(biāo),這與總體的發(fā)展趨勢(shì)是一致的。"

事實(shí)上,研究人員指出,在最新的攻擊活動(dòng)中,被攻擊的醫(yī)學(xué)專業(yè)人員 "似乎都是他們各自組織中有很高系統(tǒng)權(quán)限的工作人員"。他們表示,雖然Proofpoint還沒(méi)有最終確定Charming Kitten的攻擊動(dòng)機(jī),但這似乎只是一次收集情報(bào)的攻擊活動(dòng),收集到的信息有可能被用于進(jìn)一步的釣魚活動(dòng)中。

攻擊行為的歷史

Charming Kitten被外界認(rèn)為是由伊朗國(guó)家支持的APT組織,自2014年左右開(kāi)始運(yùn)作,并建立了一個(gè)至少由85個(gè)IP地址、240個(gè)惡意域名、數(shù)百個(gè)主機(jī)和多個(gè)實(shí)體組成的"龐大的間諜信息數(shù)據(jù)庫(kù)",魚叉式釣魚攻擊和投放定制的惡意軟件是該組織對(duì)受害者使用的一種策略。

Charming Kitten最后一次發(fā)動(dòng)攻擊是在10月份,當(dāng)時(shí)它的攻擊目標(biāo)是參加慕尼黑安全會(huì)議和沙特阿拉伯Think 20(T20)峰會(huì)的各國(guó)領(lǐng)導(dǎo)人,并試圖竊取他們的電子郵件憑證。

去年7月,人們還看到該組織在另一次憑證竊取的行動(dòng)中,對(duì)以色列學(xué)者和美國(guó)政府雇員發(fā)動(dòng)攻擊,還以各種方式破壞前總統(tǒng)特朗普為連任所做的各項(xiàng)工作。

最新的攻擊

Proofpoint發(fā)現(xiàn),最新的活動(dòng)顯示,該組織使用了很多常見(jiàn)的攻擊技巧,此次攻擊活動(dòng)是一次典型的憑證竊取攻擊。研究人員在12月發(fā)現(xiàn)了這一攻擊活動(dòng),當(dāng)時(shí)有一個(gè)惡意攻擊者控制的Gmail賬戶zajfman.daniel[@]gmail.com偽裝成了以色列著名物理學(xué)家,向被攻擊目標(biāo)發(fā)送了一封主題為 "核武器一覽 "的電子郵件。

研究人員說(shuō),這些郵件使用了與以色列核武器相關(guān)的主題進(jìn)行社會(huì)工程學(xué)攻擊,同時(shí)還有一個(gè)由Charming Kitten控制的1drv[.]casa域名鏈接。

如果有人點(diǎn)擊了該網(wǎng)址,就會(huì)被引導(dǎo)到一個(gè)頁(yè)面是登陸微軟OneDrive服務(wù)的網(wǎng)站上,同時(shí)還有一個(gè)標(biāo)題為 "CBP-9075.pdf "的PDF文檔,這實(shí)際上是一個(gè)惡意文件。研究人員寫道:"如果有人隨后試圖查看或打開(kāi)該P(yáng)DF,它就會(huì)跳轉(zhuǎn)到一個(gè)偽造的微軟登錄頁(yè)面,試圖竊取用戶的憑證。"。

他們?cè)谔又袑懙溃?除了'Sign up'鏈接之外,網(wǎng)頁(yè)中的任何超鏈接都會(huì)被重定向到偽造的微軟登錄頁(yè)面。只有這個(gè)標(biāo)簽會(huì)跳轉(zhuǎn)到合法的微軟Outlook'注冊(cè)'頁(yè)面,它的地址是hxxps[://]signup.live[.]com。"

如果受害者走到了這一步,輸入了他的電子郵件并點(diǎn)擊 "下一步",該頁(yè)面隨后會(huì)要求輸入密碼。一旦輸入了憑證,用戶就會(huì)被重定向到微軟的OneDrive,里面存放著虛假的 “核武器”文件。

關(guān)于Charming Kitten的其他證據(jù)

研究人員表示,除了在攻擊活動(dòng)中所使用的攻擊策略外,還有其他很多證據(jù)能夠表明Charming Kitten是攻擊的幕后黑手。

研究人員在報(bào)告中寫道:"Proofpoint團(tuán)隊(duì)確定了攻擊中使用的域,他們可以 "根據(jù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件、活動(dòng)時(shí)間和引誘文檔的相似性,將其歸于該組織,這種方式具有很高的可信度"。

他們補(bǔ)充說(shuō),在攻擊鏈末端所發(fā)現(xiàn)的釣魚文件也具有相似性。以國(guó)家安全為主題,這個(gè)是該組織進(jìn)行攻擊的一大特點(diǎn)。

Miller和Proofpoint團(tuán)隊(duì)寫道:"雖然研究人員無(wú)法將這些域名與釣魚活動(dòng)直接關(guān)聯(lián)起來(lái),但我們判斷這種活動(dòng)符合該組織的活動(dòng)特點(diǎn)"

本文翻譯自:https://threatpost.com/charming-kitten-pounces-on-researchers/165129/如若轉(zhuǎn)載,請(qǐng)注明原文地址。


分享名稱:Charming Kitten APT組織針對(duì)醫(yī)學(xué)研究人員發(fā)動(dòng)攻擊
轉(zhuǎn)載來(lái)于:http://www.dlmjj.cn/article/cdjidpj.html