【安全资讯】Charming Kitten组织增加了新的工具和策略

猎影实验室 2022-08-03 06:01:46 2518人浏览

Charming Kitten(又名Yellow Garuda、PHOSPHORUS、UNC788)是来自伊朗的APT组织,自 2012 年以来一直很活跃。研究人员发现了Charming Kitten 在 2021 年底使用的新工具,其中一种工具用于从目标 Telegram 帐户中获取数据,与 Charming Kitten 使用的 Android 恶意软件 PINEFLOWER 的功能重叠。此外,自 2022 年 3 月以来,Charming Kitten组织使用启用宏的 Word 文档模板文件传播恶意软件,这是该组织使用的一种新策略。

失陷指标(IOC)78
APT Charming Kitten
    0条评论
    1
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。