【安全资讯】Charming Kitten组织2020年下半年的网络钓鱼活动回顾

在圣诞节假期和新年初，由伊朗政府支持的黑客“Charming Kitten”组织开始针对不同的个人进行间谍活动，以收集敏感信息。

Charming Kitten，也被称为APT35和 Phosphorus ，是伊朗伊斯兰共和国支持的黑客组织之一。在圣诞节期间，大多数公司，办公室，组织等处于关闭或半关闭状态，因此他们的技术支持和IT部门无法立即响应或审查，于是Charming Kitten开始了新一轮的攻击。

对该网络钓鱼活动的样本进行审查时发现，攻击者将重点放在个人在线帐户上，尤其是个人电子邮件（Gmail，Yahoo！和Outlook）和企业电子邮件（组织和大学电子邮件）。在访问帐户的凭据详细信息之后，他们从受害者那里窃取了敏感数据。

黑客通常使用“发送伪造短信”和“发送伪造电子邮件”两种主要方法来执行攻击。需要注意的是，攻击者在使用这两种方法时，尽量不留下任何痕迹，即使在获得受害者帐户的访问权限后，攻击者也不会阻止受害者对其帐户的访问。

这些短信和电子邮件以“圣诞快乐”和“新年问候”作为主题，正文中含有类似于伪造的SMS链接，该链接将用户重定向到攻击者准备好的假域名来针对不同服务中的不同在线帐户。

通过审查“ Charming Kitten ”的相关活动，发现这次的钓鱼活动规模非常大，以下是该组织在2020年下半年网络钓鱼活动的基础架构。

结论：

Charming Kitten使用复杂的技术来接触伊朗情报部门感兴趣的个人和组织。为了避免这些攻击，我们强烈建议用户对在线帐户使用安全的身份验证方法，例如带有安全密钥的两因素身份验证。

我们强烈建议不要单击未知链接，在输入凭据信息之前仔细检查所有URL，并且不要在移动、个人或工作计算机上下载和运行未知文件。这些措施可以显着保护作为此类运动目标的人们。