伊朗駭客組織APT35（Charming Kitten）近期擴大攻擊範圍，針對航太及半導體產業，攻擊範圍涵蓋美國、泰國、阿聯酋及以色列。駭客利用假徵才網站和假公司網站，誘騙受害者下載惡意程式，並濫用合法雲端服務（如OneDrive、Google Cloud、GitHub）掩飾行蹤。

研究人員發現，APT35製作的假網站標榜高薪職缺，並提供教學影片降低戒心。受害者下載的檔案包含合法元件和兩階段惡意程式，第一階段（C#開發）用於安裝與啟動黑白惡意軟體，並竄改登錄檔。第二階段程式（Qt5Core.dll）透過GitHub和Google Drive連接C2伺服器。

駭客亦設計假半導體公司網站，要求安裝VPN應用程式，實際上植入惡意軟體進行攻擊。研究人員確認APT35為此次攻擊主導者，目標包括航太無人機專家及相關領域專業人士。

全文詳：https://www.ithome.com.tw/news/166340

0