【安全资讯】APT35组织使用新的恶意工具展开攻击活动

猎影实验室 2022-10-14 06:59:20 2140人浏览

APT35又名Charming Kitten或Phosphorus,是来自伊朗的APT组织。近期,APT35组织在攻击活动中部署了一个名为PowerLess Backdoor的新PowerShell后门,该后门在.NET上下文中运行,而不是生成PowerShell进程。PowerLess Backdoor具有多种功能,包括下载和执行其他恶意软件和文件(键盘记录模块和浏览器信息窃取程序)、键盘记录、终止进程、窃取浏览器数据、执行任意命令等。此外,研究人员观察到Charming Kitten使用一种名为Hyperscrape的新工具从受害者邮箱中提取电子邮件。该工具允许攻击者从Yahoo、Google和Microsoft Outlook中提取电子邮件。

失陷指标(IOC)18
APT APT35 PowerLess 后门 Hyperscrape
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。