APT35

APT35-Beschreibung

APT35 Image

Die APT35 (Advanced Persistent Threat) ist eine Hacking-Gruppe, die vermutlich aus dem Iran stammt. Diese Hacking-Gruppe ist auch unter mehreren anderen Decknamen bekannt - Newscaster Team, Phosphorus, Charming Kitten und Ajax Security Team. Die APT35-Hacking-Gruppe ist in der Regel sowohl an politisch motivierten als auch an finanziell motivierten Kampagnen beteiligt. Die Hacking-Gruppe APT35 konzentriert ihre Bemühungen hauptsächlich auf Akteure, die sich für Menschenrechte einsetzen, verschiedene Medienorganisationen und den akademischen Sektor. Die meisten Kampagnen werden in den USA, in Israel, im Iran und im Vereinigten Königreich durchgeführt.

Beliebte APT35-Kampagnen

Eine der berüchtigtsten APT35-Operationen ist die, die 2017 gegen HBO durchgeführt wurde. In der APT35 flossen über 1 TB Daten aus, die aus persönlichen Angaben des Personals und Shows bestanden, die noch offiziell ausgestrahlt werden mussten. Eine andere berüchtigte APT35-Kampagne, die sie auf die Karte brachte, war die, an der auch ein Überläufer der US-Luftwaffe beteiligt war. Die betreffende Person half APT35 beim Zugriff auf klassifizierte Regierungsdaten. Im Jahr 2018 baute die APT35-Gruppe eine Website, die ein legitimes israelisches Cybersicherheitsunternehmen imitieren sollte. Der einzige Unterschied war, dass die gefälschte Website einen leicht geänderten Domainnamen hatte. Diese Kampagne hat dem APT35 geholfen, die Anmeldedaten einiger Kunden des Unternehmens abzurufen. Die letzte berüchtigte Kampagne mit dem APT35 wurde im Dezember 2018 durchgeführt. Bei dieser Operation operierte die APT35-Gruppe unter dem Pseudonym Charming Kitten. Diese Operation richtete sich gegen verschiedene politische Aktivisten, die Einfluss auf die Wirtschaftssanktionen hatten, sowie gegen militärische Sanktionen, die zu dieser Zeit gegen den Iran verhängt wurden. Die APT35-Gruppe gab sich als hochrangige Fachleute aus den gleichen Bereichen wie ihre Ziele aus. Die Angreifer verwendeten maßgeschneiderte Phishing-E-Mails mit gefälschten Anhängen sowie gefälschte Social-Media-Profile.

DownPaper-Malware von APT35

Das DownPaper-Tool ist ein Backdoor-Trojaner, der hauptsächlich als Nutzlast der ersten Stufe verwendet wird und die folgenden Funktionen bietet:

  • Stellen Sie eine Verbindung zum C & C-Server (Command & Control) des Angreifers her und empfangen Sie Befehle und schädliche Nutzdaten, die auf dem infiltrierten Host ausgeführt werden sollen.
  • Erhalten Sie Ausdauer, indem Sie die Windows-Registrierung manipulieren.
  • Sammeln Sie Informationen über das gefährdete System, z. B. Hardware- und Softwaredaten.
  • Führen Sie CMD- und PowerShell-Befehle aus.

Die APT35-Hacking-Gruppe ist eine sehr hartnäckige Gruppe von Personen, und es ist unwahrscheinlich, dass sie beabsichtigen, ihre Aktivitäten bald einzustellen. Angesichts der Tatsache, dass sich das politische Klima im Iran seit einiger Zeit erwärmt, werden wir wahrscheinlich auch in Zukunft von den Kampagnen der APT35-Gruppe hören.

Haben Sie den Verdacht, dass Ihr Computer mit APT35 und anderen Bedrohungen infiziert ist? Scannen Sie Ihren Computer mit SpyHunter auf Bedrohungen

SpyHunter ist ein leistungsstarkes Tool zur Korrektur und zum Schutz von Malware, mit dem Benutzer eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wie APT35 sowie einen persönlichen technischen Support erhalten. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter*
* Mit Free Remover können Sie nach einer Wartezeit von 48 Stunden eine Korrektur durchführen und die gefundenen Ergebnisse entfernen. Lesen Sie unsere EULA , Datenschutzbestimmungen und Sonderrabattbedingungen . Weitere Details zu Free SpyHunter Remover.

Technische Informationen

Screenshots und andere Bilder

APT35 Image 1 APT35 Image 2 APT35 Image 3 APT35 Image 4

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".