伊朗 APT34 对阿联酋供应链发起攻击

伊朗 APT34 对阿联酋供应链发起攻击

APT34是什么?

APT34是一个伊朗的威胁组织,主要在中东地区活动,针对该地区的各种不同行业的组织。它之前已被关联到对UAE的其他网络监视活动。

这个威胁组织经常发动供应链攻击,利用组织之间的信任关系攻击他们的主要目标,系统地攻击那些似乎是出于战略目的而被精心选择的特定组织。

根据Mandiant的研究,APT34自2014年起就开始活动,使用公开和非公开的工具,经常进行网络钓鱼操作,并使用社交工程策略。

Mandiant在其报告中指出:“我们认为APT34是代表伊朗政府工作的,因为他们使用的设备和目标与伊朗的国家利益相一致。”这一观点也得到了美国政府的支持,他们去年因APT34的活动对伊朗实施了制裁。

APT34对阿联酋供应链的攻击

伊朗的APT34这次发起供应链攻击,最终目标是获取对阿拉伯联合酋长国(UAE)政府目标的访问权限。

卡巴斯基EEMEA研究中心首席安全研究员Maher Yamout表示,APT34(又名 OilRig)创建了一个虚假网站,伪装成阿联酋的一家 IT 公司,恶意使用IT职位招聘作为诱饵,将招聘表发送给目标 IT 公司,当受害者打开这份恶意文档,应聘所宣传的IT工作时,信息窃取恶意软件便会执行。

Yamout表示,该恶意软件收集了敏感信息和凭证,使APT34能够访问IT公司客户的网络。他解释说,攻击者专门寻找政府客户,并利用受害者IT团队的电子邮件基础设施进行命令与控制(C2)通信和数据窃取。由于下游能见度有限,卡巴斯基无法验证政府攻击是否成功,根据该组织的典型成功率,Yamout表示,它们可能已经成功进行了攻击。

根据卡巴斯基的研究,阿联酋运动中使用的恶意软件样本与之前在约旦使用的APT34供应链入侵中使用的恶意软件样本类似,这些恶意软件样本使用了类似的策略、技术和程序(TTP),并且都是以政府实体为目标。在这种情况下,Yamout说他怀疑LinkedIn被用来在冒充IT公司的招聘工作时提供招聘表。

多年来,许多网络攻击机构都使用了招聘策略,包括朝鲜的Lazarus组织不止一次使用过这种策略,还有自称是军事招聘人员的网络攻击者。

本文转载自https://www.darkreading.com/dr-global/iran-apt34-uae-supply-chain-attack,本文观点不代表墨知立场。

(1)
上一篇 2023年8月9日 下午7:29
下一篇 2023年8月10日 下午12:06

相关推荐

  • 黑客利用Salesforce 0day漏洞在Facebook进行网络钓鱼攻击

    黑客利用了Salesforce电子邮件服务和SMTP服务器中的一个 0day 漏洞,发起了一场针对高价值Facebook账户的精密钓鱼攻击。 攻击者利用一个被称为“PhishForce”的漏洞,绕过了Salesforce的发件人验证保护措施,以及Facebook网络游戏平台中的一些特殊性,大量发送钓鱼邮件。 使用像Salesforce这样有信誉的电子邮件网关…

    2023年8月10日
    0
  • CSO 们关注的软件供应链安全十个关键问题

    写在前面 自从和几个小伙伴一起创办墨菲安全以来,有一年半多的时间了,创业对于我来说,很有意思的一个地方,就是有机会可以和各行各业很多非常有意思的人一起交流,在这个交流的过程中能够不断的提升自己的认知,以我自己创业之前的经历来说,我接触的大多都是互联网和互联网安全这个圈子的人,而现在有很多机会去接触到更多行业的客户和合作伙伴,可以有机会去了解不同行业的业务、安…

    2023年8月9日
    0
  • 近期大型攻防演练观感及未来攻防趋势判断

    先说结论 今年大型攻防演练的观感: 1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主) 2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培训回来的?) 3. 开源软件的Nday/0day漏洞及投毒仍然很实用(更多是Nday漏洞有更成熟的利用工具用来打点和内网渗透)未来攻防趋势判断: 1. 未来…

    2023年8月21日
    0
  • 软件供应链攻击的演变史

    作者:Vishal Garg 软件供应链攻击在过去几年中迅速增加,包括SolarWinds和Log4Shell在内的一些备受瞩目的事件提高了人们对它们对网络安全构成的潜在风险的认识。 这些攻击引起了公共和私营部门的广泛关注,因此,美国总统于 2021 年 5 月 12 日发布了一项关于改善国家网络安全的行政命令,其中有一个部分专门致力于改善软件供应链安全。 …

    2023年9月7日
    0
  • 如何解决软件供应链的安全问题?

    作者:TOMISLAV PERICIN 对于组织来说,更多地了解他们所依赖的软件供应链以及保护它们所需的步骤至关重要。在过去几年中,我们看到恶意行为者利用软件供应链中的漏洞来促进对组织的攻击。但是,重要的是要记住,这些攻击并不是一个新现象。事实上,它们已经存在了几十年。因此,保护我们所依赖的软件的需求并不新鲜,尽管业界将注意力转向这个问题。 软件供应链攻击也…

    2023年9月7日
    0