伊朗的APT组织(Charming Kitten )被发现伪造一个网络安全公司(clearsky )网站,并用作网络钓鱼网站。
Charming Kitten(迷人小猫)自2014年以来一直活跃,其活动在12月的以色列安全供应商 Clearsky的安全报告中被揭露。
该公司声称发现了超过85个 IP 地址, 240 个恶意域名, 数以百计的主机, 多个假实体和潜在数以千计的受害者链接到该APT组织。
在本周的一系列推文中, 该公司表示, 它发现了该组织构建的仿冒网站。
"假网站是 clearskysecurity 网上 (真正的网站是 http://clearskysec.com)。他们复制了我们的公共网站的网页, 并稍加改变, 包括 "登录" 选项与多个服务, "
这些选项中的" 标记 "是所有将受害者的凭据发送到攻击者的仿冒网页。合法网站没有任何登录选项。
冒充的网站似乎仍在建设中, 因为有些网页上有错误信息。
据该公司称, 其中一张假冒的网页甚至显示了以前的迷人小猫Charming Kitten活动的内容。
伊朗APT组织还有,以中东政府为目标被FireEye披露的APT34;被Clearsky 和趋势微披露,自2013年起,针对西方和中东政府, 国防和学术机构的数据,定制工具的CopyKittens等等。
详细报告
https://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf
领取专属 10元无门槛券
私享最新 技术干货