Informatikai biztonság A hackerek által az iráni rezsim szolgálatában veszélybe került Gmail és Telegram
Kiderült az iráni szolgálatok által a rezsim másként gondolkodói ellen folytatott, hat éve tartó megfigyelési kampány. 2014 óta a Rampant Kitten (a kampány mögött álló hackercsoport) támadásokat indított áldozatai kémkedése érdekében, ideértve a Telegram-fiókok elrablását, a kétfaktoros hitelesítési kódok kivonását sms-ben, telefonos nyilvántartásokon keresztül, a KeePass-fiókok adatainak elérését és a rosszindulatúak terjesztését. adathalász oldalak hamis távirati szolgáltatásfiókok használatával.
Rosszindulatú dokumentumokat használtak támadásukra és a fertőzött eszközön tárolt lehető legtöbb információ ellopására. A „Rendszertől való félelmek a forradalmi ágyúk terjedésétől.docx” című dokumentum lehetővé tette a Rampant Kitten számára a támadások végrehajtását. Miután megnyitotta, a fájl egy sablondokumentumot töltött be egy távoli szerverről (afalr-sharepoint [.] Com), amely egy iráni másként gondolkodókat segítő nonprofit szervezet weboldalaként álcázza magát. Ezután rosszindulatú makrokódot töltött le, amely egy kötegelt parancsfájlt futtat a következő lépés hasznos terhelésének letöltésére és végrehajtására. Ez a terhelés ezt követően ellenőrzi, hogy a Telegram mail szolgáltatás telepítve van-e az áldozatok rendszerére. Ha igen, akkor három futtatható fájlt von ki az erőforrásaiból. Ezek a futtatható fájlok tartalmazzák azt az információs tolvajt, amely Telegram fájlokat vesz el az áldozat számítógépéről, ellopja az információkat a KeePass jelszókezelő alkalmazásból, letölti minden olyan fájlt, amely előre meghatározott kiterjesztésekkel végződik, menti a vágólap adatait és képernyőképeket készít. A tomboló cica adathalász oldalakat is felhasznál a Telegram megszemélyesítéséhez.