近日,有安全公司追踪到一个名为APT42的黑客组织,据悉该组织疑似拥有伊朗背景,在最新追踪到的攻击活动中,该组织使用定制Android 恶意软件监视目标。
该安全公司报告中指出,APT42 最早的活动迹象可以追溯到七年前,其主要围绕针对政府官员、政策制定者、记者、全球学者和伊朗持不同政见者,进行长期的鱼叉式网络钓鱼活动。从攻击目的来看,该黑客组织以窃取账号凭据为主,为此他们专门部署了一个定制的Android 恶意软件,以达到跟踪目标、访问设备存储和提取通信数据的目的。
从分析报告来看,自2015 年以来,APT42 已在14个国家/地区进行了至少 30 次操作。[阅读原文]