近日,被以色列资安业者 Check Point Research 揭露名为 Rampant Kitten 的黑客行动,并指其由伊朗实体所主导的攻击行为。而这个行动的目标为伊朗移民、伊朗少数民族、反政权组织及抵抗运动人士。
这个黑客行动以各种方式去渗透目标,包括窃取个人文件、建立 Telegram 钓鱼网页等,并开发取得出双重认证的 Android 后门程序。据悉该行动最少已秘密进行 6 年至今才被发现。
据 Check Point 的分析,黑客是透过一个恶意文件展开攻击,文件以「政权担心人民圣战者组织的蔓延」为标题吸引目标打开。一旦开启该文件时,就会从外部服务器加载一个被植入了恶意宏文件模板,并检查目标是否安装 Telegram。若有则会继续加载其余 3 个执行档。
黑客会充份利用受害者的 Telegram 账号,进行各种窃取活动,以及搜集更多受害人的数据。黑客还开发了 Android 后门程序,一旦成功植入,就能窃取装置上的短讯,破解双重认证机制,还能记录手机周围的环境声。
而由于受害者大多为伊朗国民,研究人员判断此为伊朗政权用来搜集潜情报的大规模监控行动。