사이버 범죄 그룹 APT34, 이란 정부와 연관된, 그 간첩 캠페인을 계속, 백도어를 제공을 위해 링크드 인을 사용하여.
에이받는 ccording 보고서 파이어 아이의 전문가, 범죄자는 캠브리지에서 연구하고 자신의 그룹에 가입 피해자를 물어 표시. 악성 XLS 파일이 사용자와 함께 전송됩니다."6 월 하순에서, 파이어 아이의 연구진은 APT34 낚시 캠페인 발견. 우리는이 사이버 작업의 세 가지 주요 차이점을 확인했다. 먼저, 침입자는 사용자의 신뢰를 얻기 위해 캠브리지 전문가 것 같다. 둘째로, 링크드 인은 악의적 인 문서를 전달하는 데 사용됩니다. 제삼, APT34는 무기 "에 세 개의 새로운 악성 프로그램을 추가했습니다, - 파이어 아이 보고서는 말했다.
공격도 사용 소매치기 도구, 브라우저에서 자격 증명을 훔치기 위해 설계.
또한 읽기: 이란 정부 사이버 스파이 그룹 APT34의 또 다른 도구는 인터넷에 유출
APT34의 주요 목적은 오일 출신, 에너지 및 가스 분야, 그리고 범죄자는 국가 기관을 공격.
악성 문서 ERFT-Details.xls 스포이드로 사용되었다, 그리고 유혹은 캠브리지 연구 팀의 작업을 얻을 수있는 기회였다.
최종 단계에서, 그만큼 tonedeaf 백도어는 피해자의 컴퓨터에 설치되어, 이는 C와 연통&사용 C 명령 서버 HTTP 도망 과 우편 요청. 악성 코드는 시스템 정보를 수집 할 수있는 몇 가지 명령을 지원합니다, 다운로드 및 파일 다운로드, 쉘 명령을 실행할.
APT34 그룹이로도 알려져 있음을 상기하자 드릴링, 나선 새끼 고양이 과 Greenbug.
"와 함께 중동의 지정 학적 긴장을 증가, 우리는이란이 대폭 사이버 스파이 캠페인의 볼륨 및 범위를 증가 기대. 이란은 전략적 인텔리전스를위한 중요한 필요가이란의 경제와 국가 안보 목표를 발전한다 정보가있을 수 있습니다 의사 결정자 및 주요 조직에 대한 첩보 활동을 실시하여이 공백을 채울 가능성. 우리는 조직이 방어에 경계를 유지하는 것이 좋습니다, 이 정보 보안에 올 때 "전체적으로 자신의 환경을 볼 수 기억, - 파이어 아이의 전문가를 결론.
