伊朗黑客组织Charming Kitten的新型后门攻击

重点摘要

• 伊朗高级持续性威胁组织Charming Kitten使用新型BASICSTAR后门攻击中东政策专家。
• 攻击发生在去年9月至10月，利用黑客侵入的电子邮件伪装成伊朗研究国际学会进行网络钓鱼。
• BASICSTAR恶意软件可实现系统数据泄露和远程命令执行。
• 除BASICSTAR外，Charming Kitten还通过其他网络钓鱼攻击传播POWERLESS和NOKNOK后门。

根据的报道，伊朗高级持续性威胁组织Charming Kitten（又称Charming Cypress、MintSandstorm、APT35、TA453和YellowGaruda）于去年9月至10月针对中东政策专家展开了一系列攻击，这些攻击使用了新发现的BASICSTAR后门。

CharmingKitten通过黑客入侵的电子邮件账户伪装成伊朗研究国际学会，进行网络钓鱼攻击，诱使受害者参与虚假的网络研讨会，从而下载BASICSTAR恶意软件。根据Volexity的报告，该恶意软件能够实现系统数据的窃取及远程命令执行。研究人员指出，CharmingKitten还通过其他网络钓鱼活动传播了POWERLESS和NOKNOK后门。

“该威胁行为者非常专注于对目标进行监视，以确定最佳的操控方式及恶意软件的部署。此外，鲜有其他威胁行为者能够像Charming Kitten一样持续进行如此多的攻击活动，并且设有专门的运作团队支持其持续计划。” 研究人员表示。

如需了解更多信息，请阅读以下相关链接：。