伊朗革命卫队的网络间谍行动

重点摘要

伊朗的恐怖组织伊朗革命卫队IRGC正运作名为APT42的网络间谍小组，自2015年以来针对美国、欧洲、澳大利亚和中东的个人进行了钓鱼攻击。这些攻击主要针对企业和个人电子邮件帐户，目的是进行凭证采集和Android间谍软件的感染。根据报告，APT42在过去七年内已经进行了超过30次的漏洞利用和恶意软件部署行动，实际泄露事件的数量可能更高。

根据Mandiant的报告，APT42与其他一些网络活动组织有著联系，例如TA453也称为ITG18或Yellow Garuda及Phosphorus也称为Charming Kitten。Mandiant情报副总裁约翰哈特奎斯特表示：IRGC涉足了从DDoS攻击到实体破坏、刺杀及安全威胁的所有行为，而APT42似乎在支持这些行动，追踪人员的实际行踪，因此很难想像有比这更危险的情况。

组织名称相关名称APT42TA453ITG18 Yellow GarudaPhosphorusCharming Kitten

“IRGC涉及了从DDoS攻击到实体破坏、刺杀及安全威胁的所有行为。” 约翰哈特奎斯特

报告发现APT42获得伊朗恐怖组织支持传媒