【APT组织情报】APT35

【APT组织情报】APT35

团伙概况

团伙名称APT35
攻击者类型国家背景组织
技术能力
负责国家/地区伊朗
最早活动时间2014-01-01
影响行业军事、外交和政府人员、媒体组织、能源和国防工业基地(DIB)、工程、商业服务、电信部门
别名Newscaster Team,APT 35,Phosphorus
攻击方式钓鱼、网站渗透
攻击频率
影响国家/地区美国、中东
最近活动时间2022-04-25
常用语言未知

团伙描述

APT35,也称为Newscaster Team,是一个由伊朗政府赞助的威胁组织,该组织开展长期、资源密集型行动以收集战略情报。

APT35 通常针对美国和中东的军事、外交和政府人员、媒体组织、能源和国防工业基地 (DIB) 以及工程、商业服务和电信部门进行攻击活动。 APT35通过其复杂的社会工程活动使用虚假的社会媒体角色进行网络钓鱼活动,也会利用Ekton CMS漏洞投递恶意荷载,其使用的工具包括Tunna、ASPXSHELLSV、PUPYRAT。

APT35使用的许多假角色都声称是新闻机构的一部分,这导致了APT35被称为Newscaster Team。此外,APT35被认为与charming kitten组织存在重叠

技战法

主要使用网络钓鱼和网站渗透技术。

历史报告

发现时间报告名称发布厂商
2022-04-25APT35利用关键的 VMware RCE 漏洞安装后门Morphisec
2022-01-11APT35组织利用 Log4j 漏洞分发新型模块化后门CheckPoint
2021-12-01APT35利用ProxyShell漏洞发起勒索软件攻击THE DFIR REPORT
2021-01-08Charming Kitten’s Christmas GiftCERTFR
2020-10-28Cyberattacks target international conference attendeesMicrosoft
2020-09-10New cyberattacks targeting U.S. electionsMicrosoft
2020-08-28The-Kittens-are-Back-in-TownClearSky
2020-01-23APTs & Threat Actors That May Increase Hostile Activity Due to Elimination of Iranian General Quassem SuleimaniAnomali
2019-10-04Recent cyberattacks require us all to be vigilantMicrosoft
2019-03-27New steps to protect customers from hackingMicrosoft

情报信息

文件hash情报

文件类型文件哈希值
md5d721669792457c94f6ee4a6db6ad8f24
md58ef35bbb2319640c27cefab83ae4a7ff
md5c1ffd59ce53351db4cb6a4a3c4428c7d
md55f815434c2d993f1ef3b42f57677501a
md58a4c433c7378c37d6df129705143a789
md535687692c7c64595f0315fd7e3bb5443
md51d8bb8985e5ebcd4033282d444a0bf23
md5d6e252326673733e93dfe35918e57a0e
md50b4e7f24ac9c8d68bdedee6595c5fa4f
md568c1aa74fd77755a5e98be1b52ff4886
md5382375f63717022494d40753d6b85e58
md5cecf62d4cbed33e6b4596e06bc5a14c5
md52067897831e6515cd718463822223b4a
md57af60476168bdeed25a919edf669175b
md5cacb64bdf648444e66c82f5ce61caf4b
md58a847b0f466b3174741aac734989aa73
md5f0be699c8aafc41b25a8fc0974cc4582
md55f098b55f94f5a448ca28904a57c0e58
md59a3703f9c532ae2ec3025840fa449d4e
md570875705e8bc3887cec4ef1873cdb152
md56e0ec6bd0bef489c83c2dce4876de5c8
md5aaa55f1e48aba8856661fedc0074e81a
md543535540e94b39279af925e9548dce7f
md5ab533be4ff9c99e8a03bc4cd413badb6
md5aa7330d2d360cac61394843d8af730bb

域名/IP情报

类型IOC列表
域名a.archiverepositories.xyz
域名accounts.customer-session.site
域名accounts.service-verification.site
域名agentappservice.ddns.net
域名app-e.request.unlock-service.accounts.service-verification.site
域名archiverepositories.xyz
域名basementofdarkness.ddns.net
域名benefitsredington.ddns.net
域名bulk-approach.site
域名challengechampions.ddns.net
域名chn.archiverepositories.xyz
域名confirm-identity.site
域名com-posts6712qw12387.site
域名com-254514785965.site
域名com-3654623478192.site
域名com.recover-session-service.site
域名com-apk-6712qw123asd8awf7.site
域名com-5464825879854.site
域名com-archive.site
域名com.service-verification.site
域名customer.com-3654623478192.site
域名customer.verification.com-3654623478192.site
域名customer-session.site
域名deepthinkingroom.ddns.net
域名differentintegrated.ddns.net
域名dynamiceventmanager.ddns.net
域名enhanceservicchecke.hopto.org
域名google.reset-account.com
域名google.com-apk-6712qw123asd8awf7.site
域名homedirections.ddns.net
域名hello-planet.com
域名heisonhisway.ddns.net
域名identifier.session-confirmation.site
域名identifier.recovery-session-verify.site
域名identifier.service-support.site
域名homeinspections.ddns.net
域名identifier-service-verify.site
域名identifier.recovery-session.site
域名identity-session-recovery.site
域名identifier-session-recovery.site
域名jamaatforummah.com
域名jamaatforallah.com
域名jamaat-ul-islam.com
域名jamatapplication.com
域名cpcontacts.soasradio.org
域名webmail.soasradio.org
域名cpanel.soasradio.org
域名webdisk.soasradio.org
域名soasradio.org
域名cpcalendars.soasradio.org
域名mail.soasradio.org
域名www.soasradio.org
域名spam.apply-jobs.com
域名www.apply-jobs.com
域名mx.apply-jobs.com
域名apply-jobs.com
域名mail.apply-jobs.com
域名1drv.cyou
域名1drv.xyz
域名1drv.casa
域名1drv.surf
域名1drv.icu
域名1drv.live
域名www.1drv.live
域名1drv.online
域名account-yahoomail.com
域名products-symantec.com
域名kristinaqueen.com
域名shopforeplay.com
域名readersdigest.top
域名cpanel.maxenservices.com
域名autodiscover.maxenservices.com
域名mail.maxenservices.com
域名www.maxenservices.com
域名maxenservices.com
域名webdisk.maxenservices.com
域名noreplyservice.top
域名talknews.co
域名whatsapp-security.net
IP54.37.164.254
IP109.202.99.98
IP134.19.188.242
IP134.19.188.243
IP134.19.188.244
IP134.19.188.246
IP185.23.214.188
IP213.152.176.205
IP213.152.176.206
IP146.59.185.15
IP146.59.185.19
IP185.23.214.187
IP54.38.49.6
IP148.251.71.182
IP185.141.63.8
IP139.59.46.154
IP95.216.230.247
IP51.89.237.233
IP185.141.63.162
IP185.141.63.160
IP51.255.157.110
IP185.141.63.170
IP185.141.63.156
IP51.89.237.235
IP185.141.63.135
IP185.141.63.161
IP51.38.87.199
IP185.141.63.157
IP51.89.237.234
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 共1条

请登录后发表评论