WikiDer > Очаровательный котенок - Википедия
Модный мишка | |
Формирование | c. 2004–2007[1] |
---|---|
Тип | Постоянная угроза повышенной сложности |
Цель | Кибершпионаж, кибервойна |
Область, край | Средний Восток |
Методы | Нулевые дни, целевой фишинг, вредоносное ПО, Социальная инженерия, Лейка |
Членство | Не менее 5 |
Официальный язык | Персидский |
Головная организация | КСИР |
Принадлежности | Ракетный котенок |
Ранее назывался | APT35 Черная шляпа турка Команда безопасности Ajax Фосфор |
Очаровательный котенок (другие псевдонимы включают APT35 (к Mandiant), Фосфор (к Microsoft),[1] Безопасность Ajax (к FireEye),[2] NewsBeef (к Касперский,[3]))[4] является Иранское правительство кибервойна группа, описанная несколькими компаниями и правительственными чиновниками как продвинутая постоянная угроза.
15 декабря 2017 года группа была обозначена FireEye как состояние нациипостоянная расширенная угроза, независимо от ее недостаточной сложности. Исследование, проведенное FireEye в 2018 году, показало, что APT35 может расширять свои вредоносное ПО возможности и кампании вторжений.[5]
С тех пор известно, что группа использует фишинг выдавать себя за веб-сайты компании,[6] а также фейковые аккаунты и фейковые DNS-домены к фишинговым пользователям пароли.
История
Witt Defection (начало 2013 г.)
В 2013 году бывший технический сержант ВВС США и подрядчик военной разведки. Моника Витт перешла на сторону Ирана, зная, что United Stages может привлечь за это к уголовной ответственности.[нужна цитата] Предоставление ею разведданных правительству Ирана позже привело к Операция Saffron Rose, операция кибервойны, направленная на военных подрядчиков США.[нужна цитата]
Кибератака HBO (2017)
В 2017 году после кибератаки на HBO, началось масштабное совместное расследование[кем?] на том основании, что произошла утечка конфиденциальной информации. Условное заявление хакера под псевдонимом Скоте Вахшат сказал, что если деньги не будут выплачены, сценарии телевизионных эпизодов, в том числе эпизодов Игра престолов, будет утечка. В результате взлома произошла утечка 1,5 терабайта данных, часть из которых была сериалами и сериалами, которые в то время не транслировались.[7] С тех пор HBO заявила, что предпримет шаги, чтобы убедиться, что они больше не будут взломаны.[8]
Бехзад Месри впоследствии был обвинен во взломе. С тех пор он, как утверждается, был частью оперативного подразделения, в котором произошла утечка конфиденциальной информации.[9]
В соответствии с Certfa, Очаровательный котенок преследовал американских чиновников, причастных к 2015 году. Ядерная сделка с Ираном. Правительство Ирана отрицало свою причастность.[10][11]
Второй обвинительный акт (2019)
Витту официально предъявил обвинение Вашингтон, округ Колумбия. состав жюри 19 февраля 2019 года.[12] Еще четверым, включая хакера HBO, также были предъявлены обвинения.[нужна цитата]
Выдан судебный приказ[кем?] разрешение Microsoft стать владельцем 99 доменов DNS, зарегистрированных группой. Впоследствии Microsoft заявила, что планирует значительно снизить уровень кибератак.[13]
2020 Попытки вмешательства в выборы (2019)
По данным Microsoft, за 30-дневный период с августа по сентябрь 2019 года Charming Kitten предпринял 2700 попыток получить информацию о целевых учетных записях электронной почты.[14] В результате произошла 241 атака и 4 скомпрометированных аккаунта. Хотя эта инициатива считалась направленной на предвыборную кампанию в Соединенных Штатах, ни один из скомпрометированных аккаунтов не имел отношения к выборам.
Microsoft не раскрыла, кто конкретно стал жертвой, но в последующем отчете Reuters утверждалось, что это была кампания по переизбранию Дональда Трампа.[15] Это утверждение подтверждается тем фактом, что только кампания Трампа использовала Microsoft Outlook в качестве почтового клиента.
Иран отрицал какую-либо причастность к вмешательству в выборы, а министр иностранных дел Ирана Мохаммад Джавад Зариф заявил: «На ваших выборах [Соединенные Штаты] мы не хотим вмешиваться в эти выборы» и «Мы не вмешиваемся во внутренние дела. дела другой страны »в интервью телеканалу NBC« Meet The Press ».[16]
Однако эксперты по кибербезопасности в Microsoft и сторонних фирмах, таких как ClearSky Cyber Security, утверждают, что за попыткой вмешательства стоял Иран, в частности Charming Kitten. В октябре 2019 года ClearSky выпустила отчет, подтверждающий первоначальный вывод Microsoft.[17] В отчете подробности кибератаки сравнивались с данными о предыдущих атаках, которые, как известно, исходили от Charming Kitten. Были обнаружены следующие сходства:
- Аналогичные профили жертв. Те, кого преследовали, попали в аналогичные категории. Все они представляли интерес для Ирана в академических кругах, журналистике, правозащитной деятельности и политической оппозиции.
- Наложение времени. Активность «Подтвержденного очаровательного котенка» возрастала в те же сроки, что и попытки вмешательства в выборы.
- Последовательные векторы атак. Методы атаки были схожими: злоумышленники использовали целевой фишинг с помощью SMS-сообщений.
Смотрите также
Рекомендации
- ^ «Microsoft использует постановление суда, чтобы закрыть веб-сайты APT35». CyberScoop. 27 марта 2019.
- ^ «Команда безопасности Ajax возглавляет хакерские группы в Иране». Вопросы безопасности. 13 мая 2014 года.
- ^ "Бумага для заморозки вокруг бесплатного мяса". securelist.com.
- ^ Бас, Дина. «Microsoft берется за еще одну хакерскую группу, на этот раз со связями с Ираном». news.bloomberglaw.com.
- ^ «ПЕРЕПРАВИЛ: сдерживание потенциально опасного противника». FireEye.
- ^ «Иранская группа ATP Charming Kitten выдает себя за израильскую фирму по кибербезопасности в фишинговой кампании». Вопросы безопасности. 3 июля 2018 г.
- ^ «Взлом HBO: что мы знаем (и чего не знаем) - Vox».
- ^ Петски, Дениз (31 июля 2017 г.). «HBO подтверждает, что подвергся кибератаке».
- ^ «Хакер HBO входил в состав элитного подразделения кибершпионажа« Очаровательный котенок »Ирана». КровотечениеКомпьютер.
- ^ «Иранские хакеры атакуют ядерных экспертов, официальных лиц США». Темное чтение.
- ^ Саттер, Рафаэль (13 декабря 2018 г.). «AP Exclusive: иранские хакеры охотятся на ядерных рабочих, на цели США». НОВОСТИ AP.
- ^ «Бывший агент контрразведки США обвиняется в шпионаже от имени Ирана; четверым иранцам предъявлено обвинение в кибер-кампании против ее бывших коллег». www.justice.gov. 13 февраля 2019.
- ^ «Microsoft конфискует 99 доменов, принадлежащих иранским государственным хакерам». Новости @ WebHosting.info. 28 марта 2019.
- ^ «Недавние кибератаки требуют от всех нас бдительности». Microsoft о проблемах. 4 октября 2019 г.,. Получено 10 декабря, 2020.
- ^ Бинг, Кристофер; Саттер, Рафаэль (4 октября 2019 г.). «Эксклюзив: кампания Трампа стала мишенью хакеров, связанных с Ираном - источники». Рейтер.
- ^ AP. «Иран отрицает вмешательство США в выборы, заявляет, что не имеет предпочтений». www.timesofisrael.com. Получено 10 декабря, 2020.
- ^ «Котята вернулись в город 2» (PDF). Кибербезопасность ClearSky. Октябрь 2019.