Fejkad podcast bakom nätfiskekampanj

Iransk hackergrupp lanserar sofistikerad nätfiskekampanj

Den ökända iranska hackergruppen Charming Kitten, även kallad TA453, har nyligen satt igång en ny sofistikerad nätfiskekampanj, där man använder sig av en skadlig kod kallad BlackSmith, som i sin tur infekterar mottagarens enhet med en Powershell-baserad trojan. Det rapporterar cybersäkerhetsföretaget Proofpoint, som observerat att gruppen använder tillvägagångssättet sedan i juli.

Genom att skicka ut mejl som ser ut att komma från Institute for the Study of War – en välkänd tankesmedja baserad i USA – bjuder man in sina måltavlor till en påstådd podcast. Så fort kontakt uppstår skickar man en skadlig länk, förklädd som en länk till den påstådda podcasten.

BlackSmith är en modulär trojan designad för att samla in information och stjäla känsliga data. Denna skadliga programvara representerar en utveckling av tidigare TA453-verktygsuppsättningar, som effektiviserar olika funktioner till ett enda skript, kallat "AnvilEcho". AnvilEcho utför uppgifter som nätverkskommunikation, datakryptering och spaning, allt samtidigt som det undviker upptäckt av antivirusprogram.

– Denna spridning av skadlig programvara som försöker rikta in sig på en framstående judisk figur stöder sannolikt pågående iranska cyberansträngningar mot israeliska intressen. TA453 är envist konsekvent som ett ihärdigt hot mot politiker, människorättsförsvarare, oliktänkande och akademiker, säger Joshua Miller, cybersäkerhetsforskare på Proofpoint.

Proofpoints analys visar att BlackSmith inkluderar flera steg, från en initial infektionsvektor som använder en skadlig LNK-fil till distributionen av AnvilEcho. Denna PowerShell-trojan kan utföra avancerade aktiviteter, inklusive att ta skärmdumpar och spela in ljud.

Hela rapporten finns att läsa här.

2024-08-23 - Industritorget