O grupo cibercrime APT34, que é associado com o governo iraniano, continua suas campanhas de espionagem, usar o LinkedIn para entregar um backdoor.
UMAegundo o relatório de especialistas FireEye, criminosos parecem ser um pesquisador de Cambridge e pedir as vítimas para participar do seu grupo. Um arquivo xls malicioso é enviado juntamente com estes usuários.“No final de junho, pesquisadores FireEye descobriu a campanha de pesca APT34. Nós identificamos três principais diferenças desta operação cibernética. Primeiro, intrusos parecem ser especialistas em Cambridge para ganhar a confiança do usuário. em segundo lugar, LinkedIn é usado para entregar documentos maliciosos. Terceiro, APT34 acrescentou três novos programas maliciosos ao seu arsenal”, - o relatório FireEye disse.
Os ataques também usou o ferramenta pickpocket, projetado para roubar credenciais de navegadores.
Leia também: Outra ferramenta do grupo de espionagem cibernética governo iraniano APT34 vazou para a Internet
Os principais objectivos da APT34 eram do petróleo, campos de energia e gás, e os criminosos também atacaram organizações estatais.
O documento malicioso Erft-Details.xls foi usado como um conta-gotas, ea atração foi a oportunidade de conseguir um emprego na equipe de pesquisa Cambridge.
Na fase final, o tonedeaf backdoor é instalado no computador da vítima, que comunica com o C&servidor de comando C utilizando HTTP PEGUE e POSTAR solicitações de. O malware suporta vários comandos que permitem a coleta de informações do sistema, download de arquivos e download de, e executar comandos shell.
Recorde-se que o grupo APT34 também é conhecido como Plataforma de petróleo, Helix Kitten e pulgão.
“Com o aumento das tensões geopolíticas no Oriente Médio, esperamos que o Irã para aumentar significativamente o volume e âmbito das suas campanhas de espionagem cibernética. O Irã tem uma necessidade crítica de inteligência estratégica e é provável que preencher esta lacuna através da realização de espionagem contra os tomadores de decisão e organizações-chave que pode ter informações que promove as metas de segurança econômica e nacional do Irã. Recomendamos organizações permanecer vigilantes em suas defesas, e lembre-se de ver o seu ambiente de forma holística quando se trata de segurança da informação”, - concluem especialistas FireEye.
