【安全资讯】APT-C-23使用语音转换软件伪装成女性诱骗目标安装恶意软件

安恒情报中心 2021-04-07 03:00:37 1042人浏览

近日,cado安全公司发现 APT-C-23组织针对中东地区的最新间谍活动,旨在对目标进行监视。该组织通过语音转换软件伪装成女性,随后生成音频消息与目标对话,目的是发送带有恶意软件的视频以感染目标系统。


APT-C-23组织的成员均为男性,该组织之前就通过冒充女性来诱骗目标安装恶意的应用程序,一旦下载了应用程序,它就能使攻击者完全控制手机:包括将文件传输到C2服务器,允许访问手机的数据、SMS消息、联系人、麦克风和相机等功能。


研究人员在2020年审查该组织提供恶意软件的服务器时,由于配置错误,导致研究人员可访问该组织的攻击工具集,该工具集包含以下文件:

● 用于针对政治对手进行间谍活动的恶意软件,

● 识别易受攻击的路由器工具;

● 语音转换应用程序;

● 自定义工具,使用受感染的电子邮件帐户发送网络钓鱼电子邮件

● 网络邮件登录的网络钓鱼代码


服务器上的公共目录

文件“ 88.zip”包含一个女模特的instagram帐户中的照片( 对照片进行了模糊处理 ):



文件“ 00.zip”包含Morph Vox Pro的安装,Morph Vox Pro是一种语音更改应用程序,包括密钥和语音包:


  语音更改应用程序 Morph Vox Pro  


攻击者就是利用Morph Vox生成女性音频消息进行鱼叉式钓鱼攻击。


服务器还提供有关攻击者如何传播恶意软件的信息。文件recon.exe用于将恶意网络钓鱼电子邮件批量发送给目标:



该工具集中还包含通过ZoomEye Internet扫描服务查找易受攻击的路由器工具用于Microsoft帐户的凭据网络钓鱼页面。

 

总结:

APT-C-23是中等复杂程度的威胁组织,他们通常依靠社会工程来说服目标安装恶意软件。 在该组织最近针对政治对手的攻击中,通过使用语音转换软件伪装成女性将鱼叉式网络钓鱼攻击提升到一个新的高度。 

失陷指标(IOC)25
APT APT-C-23 社会工程 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。