Sophisticated Malware
Die Hackergruppe TA453, die mit dem iranischen Nation-State-Akteur in Verbindung gebracht wird, hat eine Reihe von Spear-Phishing-Angriffen durchgeführt, bei denen sowohl Windows- als auch macOS-Betriebssysteme mit schädlicher Software infiziert wurden. Information Sophisticated Malware.
Gemäss einem Bericht von Proofpoint nutzte TA453 verschiedene Cloud-Hosting-Anbieter, um eine neuartige Infektionskette einzusetzen. Dabei wurde der neu identifizierte PowerShell-Backdoor GorjolEcho eingesetzt. Zusätzlich setzte die Gruppe auch eine spezielle Apple-orientierte Infektionskette namens NokNok ein und verwendete Multi-Persona-Imitation, um ihre Spionageaktivitäten fortzusetzen.
TA453, auch bekannt als APT35, Charming Kitten, Mint Sandstorm und Yellow Garuda, ist eine Bedrohungsgruppe, die seit mindestens 2011 mit dem Iranischen Revolutionswächterkorps (IRGC) in Verbindung steht. In jüngster Zeit hat Volexity auf die Verwendung einer aktualisierten Version eines PowerShell-Implantats namens CharmPower (auch bekannt als GhostEcho oder POWERSTAR) durch diese Gruppe hingewiesen.
Im Mai 2023 entdeckte ein Unternehmen aus dem Bereich der IT-Sicherheit eine Angriffssequenz, bei der die Hackergruppe Phishing-E-Mails an einen Experten für nukleare Sicherheit bei einem US-amerikanischen Think Tank für Aussenpolitik sandte. Diese E-Mails enthielten einen bösartigen Link zu einem Google Script-Makro, das das Opfer auf eine Dropbox-URL umleitete, wo ein RAR-Archiv gehostet wurde.
Original Artikel hier: https://thehackernews.com/2023/07/iranian-hackers-sophisticated-malware.html