伊朗支持的网络攻击组织TA453采用新型AnvilEcho木马

关键要点

• TA453（又称APT42、Damselfly、Charming Kitten、Yellow Garuda、Mint Sandstorm）通过网络钓鱼攻击针对主要犹太人士，进行新型AnvilEcho木马的传播。
• 伪装成战研究所研究主任的钓鱼邮件引导目标点击受保护的链接，最终部署恶意软件。
• AnvilEcho具备情报收集和数据外泄功能，支持系统侦察、远程文件下载、截图捕获及数据上传。

据报道，伊朗支持的网络威胁组织TA453最近发起了一场针对主要犹太人士的网络钓鱼攻击活动，该行动始于上个月底。

根据Proofpoint的分析，TA453首先通过伪装成战研究所的研究主任，向目标发送虚假的邀请邮件，声称希望犹太人士参加播客。随后，TA453发送了后续消息，包含一个带密码保护的DocSend链接和一个带ZIP压缩档案的GoogleDrive链接。该ZIP压缩文件中包含一个LNK文件，启动了BlackSmith工具集，进而执行了AnvilEcho恶意软件，该恶意软件具备情报收集和数据外泄的能力，包括系统侦察、远程文件下载、截图捕获和数据上传。

Proofpoint研究员JoshuaMiller表示：“这种针对重要犹太人士的恶意软件部署，可能支持了伊朗在针对以色列利益的持续网络工作。TA453在针对政治家、人权捍卫者、异议人士和学者方面表现得十分一致，始终构成持久威胁。”

相关链接 : -