APT35

APT35-Beschreibung

Die APT35 (Advanced Persistent Threat) ist eine Hacking-Gruppe, die vermutlich aus dem Iran stammt. Diese Hacking-Gruppe ist auch unter mehreren anderen Decknamen bekannt - Newscaster Team, Phosphorus, Charming Kitten und Ajax Security Team. Die APT35-Hacking-Gruppe ist in der Regel sowohl an politisch motivierten als auch an finanziell motivierten Kampagnen beteiligt. Die Hacking-Gruppe APT35 konzentriert ihre Bemühungen hauptsächlich auf Akteure, die sich für Menschenrechte einsetzen, verschiedene Medienorganisationen und den akademischen Sektor. Die meisten Kampagnen werden in den USA, in Israel, im Iran und im Vereinigten Königreich durchgeführt.

Beliebte APT35-Kampagnen

Eine der berüchtigtsten APT35-Operationen ist die, die 2017 gegen HBO durchgeführt wurde. In der APT35 flossen über 1 TB Daten aus, die aus persönlichen Angaben des Personals und Shows bestanden, die noch offiziell ausgestrahlt werden mussten. Eine andere berüchtigte APT35-Kampagne, die sie auf die Karte brachte, war die, an der auch ein Überläufer der US-Luftwaffe beteiligt war. Die betreffende Person half APT35 beim Zugriff auf klassifizierte Regierungsdaten. Im Jahr 2018 baute die APT35-Gruppe eine Website, die ein legitimes israelisches Cybersicherheitsunternehmen imitieren sollte. Der einzige Unterschied war, dass die gefälschte Website einen leicht geänderten Domainnamen hatte. Diese Kampagne hat dem APT35 geholfen, die Anmeldedaten einiger Kunden des Unternehmens abzurufen. Die letzte berüchtigte Kampagne mit dem APT35 wurde im Dezember 2018 durchgeführt. Bei dieser Operation operierte die APT35-Gruppe unter dem Pseudonym Charming Kitten. Diese Operation richtete sich gegen verschiedene politische Aktivisten, die Einfluss auf die Wirtschaftssanktionen hatten, sowie gegen militärische Sanktionen, die zu dieser Zeit gegen den Iran verhängt wurden. Die APT35-Gruppe gab sich als hochrangige Fachleute aus den gleichen Bereichen wie ihre Ziele aus. Die Angreifer verwendeten maßgeschneiderte Phishing-E-Mails mit gefälschten Anhängen sowie gefälschte Social-Media-Profile.

DownPaper-Malware von APT35

Das DownPaper-Tool ist ein Backdoor-Trojaner, der hauptsächlich als Nutzlast der ersten Stufe verwendet wird und die folgenden Funktionen bietet:

  • Stellen Sie eine Verbindung zum C & C-Server (Command & Control) des Angreifers her und empfangen Sie Befehle und schädliche Nutzdaten, die auf dem infiltrierten Host ausgeführt werden sollen.
  • Erhalten Sie Ausdauer, indem Sie die Windows-Registrierung manipulieren.
  • Sammeln Sie Informationen über das gefährdete System, z. B. Hardware- und Softwaredaten.
  • Führen Sie CMD- und PowerShell-Befehle aus.

Die APT35-Hacking-Gruppe ist eine sehr hartnäckige Gruppe von Personen, und es ist unwahrscheinlich, dass sie beabsichtigen, ihre Aktivitäten bald einzustellen. Angesichts der Tatsache, dass sich das politische Klima im Iran seit einiger Zeit erwärmt, werden wir wahrscheinlich auch in Zukunft von den Kampagnen der APT35-Gruppe hören.

Technische Informationen

Screenshots und andere Bilder

APT35 Screenshots

trending apt hacker groups targeted countries iran attackers apt35 hacker group attacks