伊朗APT42黑客组织的网络间谍活动

关键要点

APT42别名Mint Sandstorm伪装成主流新闻机构和互联网服务以进行网络间谍活动。其使用虚假身份发送的恶意邮件，试图获取目标的凭据，用于访问云服务。调查显示，APT42的社交工程手段并不使用恶意软件，而是通过其他方法与受害者建立联系。该组织利用开源工具和其他系统来窃取有助于伊朗的机密数据。

伊朗国家支持的黑客组织APT42，也被称为Mint Sandstorm、Mint Phosphorous、Charming Kitten和TA453，伪装成多个重要新闻机构，包括《华盛顿邮报》，思想库例如麦凯恩研究所，以及互联网服务，如Gmail、YouTube和Google Drive，目的是在针对记者和人权活动家的网络间谍活动中进行信息收集，相关报道来自CyberScoop。

APT42通过虚假身份发送恶意邮件，包含伪造的会议邀请和文件，以获取目标的凭据，这些凭据将被用于初始的云环境访问，据Mandiant和Google Cloud的报告表示。对APT42社交工程技术的进一步分析揭示，攻击者使用的附件并不含有恶意软件，而是旨在与受害者建立关系。此外，APT42还利用开源工具和其他系统来秘密传输机密数据，以便于伊朗的利益，而不被发现。

狂飙加速器手机版

研究人员指出：“APT42采用的方法留有极小的踪迹，这可能使网络防御者更难以检测和缓解其活动。”

参考链接

Mint Sandstorm目标分析APT42社交工程活动研究

表格：APT42主要活动

项目描述伪装的目标新闻机构、智库和互联网服务使用的技术社交工程、虚假身份、电邮窃取方式通过虚假的会议邀请获取凭据数据转移手段开源工具和系统检测难度留下极小的痕迹，使网络防御者难以应对

APT42的活动表明，网络安全必须持续加强，尤其在面对国家支持的黑客组织时，各界需提高警惕，防止信息泄露。