伊朗APT组织利用安全公司网站钓鱼

伊朗的APT组织(Charming Kitten )被发现伪造一个网络安全公司(clearsky )网站,并用作网络钓鱼网站。

Charming Kitten(迷人小猫)自2014年以来一直活跃,其活动在12月的以色列安全供应商 Clearsky的安全报告中被揭露。

该公司声称发现了超过85个 IP 地址, 240 个恶意域名, 数以百计的主机, 多个假实体和潜在数以千计的受害者链接到该APT组织。

在本周的一系列推文中, 该公司表示, 它发现了该组织构建的仿冒网站。

"假网站是 clearskysecurity 网上 (真正的网站是 http://clearskysec.com)。他们复制了我们的公共网站的网页, 并稍加改变, 包括 "登录" 选项与多个服务, "

这些选项中的" 标记 "是所有将受害者的凭据发送到攻击者的仿冒网页。合法网站没有任何登录选项。

冒充的网站似乎仍在建设中, 因为有些网页上有错误信息。

据该公司称, 其中一张假冒的网页甚至显示了以前的迷人小猫Charming Kitten活动的内容。

伊朗APT组织还有,以中东政府为目标被FireEye披露的APT34;被Clearsky 和趋势微披露,自2013年起,针对西方和中东政府, 国防和学术机构的数据,定制工具的CopyKittens等等。

详细报告

https://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708B0VX8O00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券