伊朗黑客瞄准参与人权和中东政治的女性

伊朗国家资助的黑客继续通过冒充美国智囊团参与针对研究人员的社会工程活动。

Secureworks Counter Threat Unit(CTU)在分享的一份报告中说：“值得注意的是，这次事件的目标是所有积极参与中东地区政治事务和人权的女性。”

这家网络安全公司将此次活动归因于一个被其追踪为Cobalt Illusion的黑客组织，该组织也被称为APT35、Charming Kitten、ITG18、Phosphorus、TA453和Yellow Garuda。

多年来，威胁行为者将学者、活动家、外交官、记者、政治家和研究人员作为攻击目标的情况已得到充分记录 。

该组织被怀疑代表伊朗伊斯兰革命卫队(IRGC)开展活动，并展示了一种使用虚假角色与对政府具有战略利益的个人建立联系的模式。

“Cobalt Illusion通过不同的消息传递平台与其目标进行多次交互是很常见的，”SecureWorks说。“威胁行为者首先发送良性链接和文档以建立融洽关系。然后他们发送恶意链接或文档来钓鱼Cobalt Illusion试图访问的系统的凭据。”

其主要策略包括利用凭据收集来控制受害者的邮箱，以及使用HYPERSCRAPE（又名 EmailDownloader）等自定义工具使用窃取的密码从Gmail、Yahoo!和Microsoft Outlook帐户中窃取数据。

另一个与该组织相关的定制恶意软件是基于C++的Telegram“抓取器”工具，该工具可在获取目标凭据后从Telegram帐户大规模收集数据。

最新的活动涉及对手冒充美国智库大西洋理事会的雇员，并以撰写报告为借口接触政治事务和人权研究人员。

为了让这个诡计具有说服力，与欺诈性“Sara Shokouhi”角色相关的社交媒体账户（推特上的@SaShokouhi和Instagram上的@sarashokouhii）声称拥有中东政​​治博士学位。

更重要的是，根据SecureWorks，这些账户中的个人资料照片据说是从属于俄罗斯心理学家和塔罗牌占卜师的Instagram账户中获取的。

目前尚不清楚这种努力是否导致了任何成功的网络钓鱼攻击。Twitter帐户创建于2022年10月，与Instagram帐户一样，至今仍然有效。

“网络钓鱼和大量数据收集是Cobalt Illusion的核心策略，”SecureWorks CTU首席研究员兼伊朗主题负责人Rafe Pilling在一份声明中说。

“该组织进行情报收集，通常是以人为本的情报，例如提取邮箱内容、联系人列表、旅行计划、人际关系、实际位置等。这些情报很可能与其他来源混合，并用于为伊朗的军事和安全行动提供信息，国外和国内。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4850.html