伊朗APT组织利用安全公司网站钓鱼

伊朗的APT组织（Charming Kitten ）被发现伪造一个网络安全公司（clearsky ）网站，并用作网络钓鱼网站。

Charming Kitten（迷人小猫）自2014年以来一直活跃，其活动在12月的以色列安全供应商 Clearsky的安全报告中被揭露。

该公司声称发现了超过85个 IP 地址, 240 个恶意域名, 数以百计的主机, 多个假实体和潜在数以千计的受害者链接到该APT组织。

在本周的一系列推文中, 该公司表示, 它发现了该组织构建的仿冒网站。

"假网站是 clearskysecurity 网上 (真正的网站是 http://clearskysec.com)。他们复制了我们的公共网站的网页, 并稍加改变, 包括 "登录" 选项与多个服务, "

这些选项中的" 标记 "是所有将受害者的凭据发送到攻击者的仿冒网页。合法网站没有任何登录选项。

冒充的网站似乎仍在建设中, 因为有些网页上有错误信息。

据该公司称, 其中一张假冒的网页甚至显示了以前的迷人小猫Charming Kitten活动的内容。

伊朗APT组织还有，以中东政府为目标被FireEye披露的APT34；被Clearsky 和趋势微披露，自2013年起，针对西方和中东政府, 国防和学术机构的数据，定制工具的CopyKittens等等。

详细报告

https://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf