APT35:美国安全企业FireEye 已确定可追溯到 2014 年的 APT35 行动。APT35,也称为新闻播音员小组,是一个由伊朗政府赞助的威胁组织,该组织开展长期、资源密集型行动以收集战略情报。APT35 通常针对美国和中东的军事、外交和政府人员、媒体组织、能源和国防工业基地 (DIB) 以及工程、商业服务和电信部门。APT35暂未在MITRE ATT&CK 框架中出现。谷歌的威胁分析小组 (TAG) 周四表示,正在跟踪来自 50 多个国家/地区的 270 多个政府支持的威胁行为者。自 2021 年初以来,已向客户发送了大约 50,000 次有关国家支持的网络钓鱼或恶意软件尝试的警报。警告标志着比 2020 年增加了 33%,其中飙升主要用于阻止了名为 APT28 或 Fancy Bear 的俄罗斯威胁行为者的异常大规模活动。
此外,谷歌表示扰乱了由伊朗国家资助的攻击组织发起的一系列活动,该攻击组织被追踪为APT35(又名 Charming Kitten、Phosphorous 或 Newscaster),美国安全企业FireEye 已确定可追溯到 2014 年的 APT35 行动。APT35,也称为新闻播音员小组,是一个由伊朗政府赞助的威胁组织,该组织开展长期、资源密集型行动以收集战略情报。APT35 通常针对美国和中东的军事、外交和政府人员、媒体组织、能源和国防工业基地 (DIB) 以及工程、商业服务和电信部门。APT35暂未在MITRE ATT&CK 框架中出现。企业安全公司 Proofpoint 于 2021 年 7 月首次公开记录了此次攻击的详细信息。称其他过去的攻击涉及使用上传到 Google Play 商店的受间谍软件感染的 VPN 应用程序,安装该应用程序后,可利用该应用程序从受感染设备中窃取敏感信息,例如通话记录、短信、联系人和位置数据。此外,当他们控制的网络钓鱼站点通过嵌入页面的恶意 JavaScript 被实时访问时,APT35 采用的一种不寻常的策略涉及使用 Telegram 通知攻击者。在美国主导网络安全话语权的时代,我们很难看到美国媒体报道有关他们资助的APT攻击者的身影,直到斯诺登曝光棱镜门事件CIA、NSA等等才被人们发现时最大的APT攻击者,他们长期潜伏窃听包括德国总理默克尔在内的世界政治领导人,美国这些攻击把APT攻击关于先进的攻击方法、持续性攻击与隐藏、长期驻留目标系统,保持系统的访问权限的特性表现的淋漓尽致,那么问题是为何此前我们很少看到美国APT组织呢?美国还有多少未揭露出来的APT呢?在美国话语权下的网络安全世界里,他说什么我们就跟着传播什么,我们能看到真相的几率很小,我们能看到的如同冰山一般,我们能看到的只限于冰山一角吧。也好像你站在桥上看风景,而看风景的人在楼上看你。
法治日:网络安全法中你什么角色?应该履行什么义务呢?
网络安全宣传周校园日:守护网络安全,构建和谐校园
网安周今日开幕,网络安全有多重要?看总书记讲话就知道
网络安全的 10 个步骤之架构和配置
网络安全的 10 个步骤之供应链安全
网络安全的 10 个步骤之数据安全
网络安全的10个步骤之事件管理
网络安全的 10 个步骤之身份鉴别和访问控制
网络安全的 10 个步骤之风险管理
网络安全的 10 个步骤之资产管理
网络安全的 10 个步骤之漏洞管理
