» 뉴스 » 이란 해커가 백도어를 제공하기 위해 링크드 인을 사용 APT34

이란 해커가 백도어를 제공하기 위해 링크드 인을 사용 APT34

사이버 범죄 그룹 APT34, 이란 정부와 연관된, 그 간첩 캠페인을 계속, 백도어를 제공을 위해 링크드 인을 사용하여.

에이받는 ccording 보고서 파이어 아이의 전문가, 범죄자는 캠브리지에서 연구하고 자신의 그룹에 가입 피해자를 물어 표시. 악성 XLS 파일이 사용자와 함께 전송됩니다.

"6 월 하순에서, 파이어 아이의 연구진은 APT34 낚시 캠페인 발견. 우리는이 사이버 작업의 세 가지 주요 차이점을 확인했다. 먼저, 침입자는 사용자의 신뢰를 얻기 위해 캠브리지 전문가 것 같다. 둘째로, 링크드 인은 악의적 인 문서를 전달하는 데 사용됩니다. 제삼, APT34는 무기 "에 세 개의 새로운 악성 프로그램을 추가했습니다, - 파이어 아이 보고서는 말했다.

공격도 사용 소매치기 도구, 브라우저에서 자격 증명을 훔치기 위해 설계.

또한 읽기: 이란 정부 사이버 스파이 그룹 APT34의 또 다른 도구는 인터넷에 유출

APT34의 주요 목적은 오일 출신, 에너지 및 가스 분야, 그리고 범죄자는 국가 기관을 공격.

악성 문서 ERFT-Details.xls 스포이드로 사용되었다, 그리고 유혹은 캠브리지 연구 팀의 작업을 얻을 수있는 기회였다.

최종 단계에서, 그만큼 tonedeaf 백도어는 피해자의 컴퓨터에 설치되어, 이는 C와 연통&사용 C 명령 서버 HTTP 도망우편 요청. 악성 코드는 시스템 정보를 수집 할 수있는 몇 가지 명령을 지원합니다, 다운로드 및 파일 다운로드, 쉘 명령을 실행할.

APT34 그룹이로도 알려져 있음을 상기하자 드릴링, 나선 새끼 고양이Greenbug.

"와 함께 중동의 지정 학적 긴장을 증가, 우리는이란이 대폭 사이버 스파이 캠페인의 볼륨 및 범위를 증가 기대. 이란은 전략적 인텔리전스를위한 중요한 필요가이란의 경제와 국가 안보 목표를 발전한다 정보가있을 수 있습니다 의사 결정자 및 주요 조직에 대한 첩보 활동을 실시하여이 공백을 채울 가능성. 우리는 조직이 방어에 경계를 유지하는 것이 좋습니다, 이 정보 보안에 올 때 "전체적으로 자신의 환경을 볼 수 기억, - 파이어 아이의 전문가를 결론.

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Adwind는 에너지 분야를 공격

RAT 트로이 목마 Adwind는 미국 에너지 분야를 공격

알 수없는 공격자는 미국 전력 산업의 인프라를 대상으로. 악의적 인 이메일의 도움으로, …

NordVPN에서 트로이 목마 Bolik 마스크

NordVPN에서 은행 Bolik 트로이 목마는 마스크 자체를

닥터 웹 전문가들은 공격자가 Bolik를 배포하는 인기 서비스 사이트의 사본을 사용할 것을 경고 …

회신을 남겨주