차밍 키튼

Модный мишка
형성	c. 2004~2007년
유형	고도의 영속적 위협
목적	사이버 방첩, 사이버 전쟁
지역	중동
방법들	제로 데이, 스피어 피싱, 멀웨어, 소셜 엔지니어링, 워터링 홀
회원가입	최소 5개
공용어	페르시아어
모조직	IRGC
제휴	로켓 키튼
이전 이름	APT35; 터크 블랙 모자; 에이잭스 보안팀; 인

차밍 키튼

차밍 키튼(다른 가명으로는 APT35(Mandiant), 포스포루스(Microsoft),^[1] 아약스 시큐리티(^[2]FireEye), 뉴스비프(Kaspersky,^[3]^[4] )는 이란 정부의 사이버 전쟁 단체로, 몇몇 기업과 정부 관리들에 의해 지능적인 지속적인 위협으로 묘사되고 있다.

2017년 12월 15일, FireEye에 의해 국가 기반 지능적 지속적 위협으로 지정되었다.FireEye가 2018년에 실시한 연구에 따르면 APT35는 악성 프로그램 기능과 침입 ^[5]캠페인을 확장하고 있을 수 있습니다.

이 단체는 이후 피싱을 이용해 회사 웹사이트를 ^[6]사칭하고 가짜 계정과 가짜 DNS 도메인을 이용해 사용자들의 비밀번호를 조작하는 것으로 알려져 왔다.

역사

Witt 탈당(2013년 초)

2013년, 전직 미 공군 기술 하사이자 군사 정보 방어 계약자인 모니카 위트는 그녀가 그렇게 ^{[citation needed]}해서 미국 스테이지에 의해 형사 고발을 당할 수도 있다는 것을 알고 이란으로^[7] 망명했다.그녀가 이란 정부에 정보를 제공한 것은 나중에 미군 계약자들을 ^{[citation needed]}목표로 한 사이버 전쟁 작전인 샤프란 로즈 작전을 야기시켰다.

HBO 사이버 공격(2017년)

2017년 HBO에 대한 사이버 공격 이후, 기밀이 유출되고 있다는 이유로 대규모 합동 조사가 개시되었다^{[by whom?]}.해커의 조건부 스테이트먼트(Sockoote Vahshat, 퍼시안 ت lit lit litت 점등)공포의 침묵(Silence of Fear)은 돈을 내지 않으면 왕좌의 게임(Game of Thrones)을 포함한 텔레비전 에피소드의 대본이 유출될 것이라고 말했다.해킹으로 인해 1.5TB의 데이터가 유출되었으며,^[8] 그 중 일부는 당시 방송되지 않았던 쇼와 에피소드였다.HBO는 그 이후 그들이 다시 ^[9]침해당하지 않도록 조치를 취할 것이라고 밝혔다.

Behzad Mesri는 그 후에 해킹으로 기소되었다.이후 그는 기밀을 ^[10]유출한 작전부대의 일원이라는 주장이 제기돼 왔다.

Certfa에 따르면 차밍 키튼은 2015년 이란 핵 협상과 관련된 미국 관리들을 목표로 삼았다.이란 정부는 어떠한 ^[11]^[12]개입도 부인했다.

2차 기소(2019년)

미국 콜롬비아 특별법원의 연방 대배심은 위트를 간첩 혐의로 기소했다.기소는 2019년 2월 19일 개봉되었다.같은 기소장에서 4명의 이란 국적자(모즈타바 마스움푸어, 베자드 메스리, 호세인 파르바르, 모하메드 파리야르)는 2014년과 2015년 위트 전 ^[13]동료의 데이터를 훼손하려는 캠페인에 대한 음모, 컴퓨터 침입 시도 및 가중된 신원 도용 혐의로 기소됐다.

2019년 3월, 마이크로소프트는 스피어 ^[14]피싱과 다른 사이버 공격의 위험을 줄이기 위해 이란 정부가 후원하는 해커들이 소유한 99개의 DNS 도메인을 소유하게 되었다.

2020년 선거 방해 시도(2019년)

마이크로소프트에 따르면, 차밍 키튼은 2019년 8월부터 9월까지 30일간 2,700건의 이메일 ^[15]계정 정보를 얻기 위한 시도를 했다.이로 인해 241건의 공격과 4건의 계정이 손상되었습니다.비록 이 계획이 미국 대통령 선거운동을 위한 것으로 여겨졌지만, 어떤 타협된 설명도 선거와 관련이 없었다.

MS는 구체적으로 누구를 목표로 삼았는지는 밝히지 않았지만 로이터 통신의 후속 보도는 이것이 도널드 트럼프의 재선 ^[16]운동이라고 주장했다.이 주장은 트럼프 캠페인만이 마이크로소프트 아웃룩을 이메일 클라이언트로 사용했다는 사실로 입증된다.

모하마드 자바드 자리프 이란 외무장관은 NBC방송의 '언론과의 만남'^[17]과의 인터뷰에서 "우리는 (미국이) 선거에 개입하는 것을 선호하지 않는다"며 "우리는 다른 나라의 내정에 간섭하지 않는다"고 말했다.

그러나 마이크로소프트와 ClearSky Cyber Security와 같은 제3자 기업의 사이버 보안 전문가들은 이란, 특히 차밍 키튼이 이번 간섭 시도의 배후에 있다고 주장한다.2019년 10월, ClearSky는 마이크로소프트의 초기 ^[18]결론을 뒷받침하는 보고서를 발표했다.이 보고서에서 사이버 공격에 대한 자세한 내용은 차밍 키튼에서 발생한 것으로 알려진 이전의 공격과 비교되었다.다음과 같은 유사점이 발견되었습니다.

피해자 프로파일도 비슷하고그들은 비슷한 범주에 속했다.이들은 모두 학계, 언론계, 인권운동, 정치적 반대 등의 분야에서 이란의 관심사였다.
시간이 겹치다.Charming Kitten의 활동이 선거 방해 시도와 같은 시간 내에 증가하고 있음을 확인했습니다.
일관된 공격 벡터공격 수법도 비슷해 문자메시지(SMS)를 통한 창피싱에 의존했다.

「」를 참조해 주세요.

레퍼런스

^ "Microsoft uses court order to shut down APT35 websites". CyberScoop. March 27, 2019.
^ "Ajax Security Team lead Iran-based hacking groups". Security Affairs. May 13, 2014.
^ "Freezer Paper around Free Meat". securelist.com.
^ Bass, Dina. "Microsoft Takes on Another Hacking Group, This One With Links to Iran". news.bloomberglaw.com.
^ "OVERRULED: Containing a Potentially Destructive Adversary". FireEye.
^ "Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign". Security Affairs. July 3, 2018.
^ Blinder, Alan; Turkewitz, Julie; Goldman, Adam (February 16, 2019). "Isolated and Adrift, an American Woman Turned Toward Iran". The New York Times. ISSN 0362-4331. Retrieved April 23, 2022.
^ "The HBO hack: what we know (and what we don't) - Vox". August 5, 2017.
^ Petski, Denise (July 31, 2017). "HBO Confirms It Was Hit By Cyber Attack".
^ "HBO Hacker Was Part of Iran's "Charming Kitten" Elite Cyber-Espionage Unit". BleepingComputer.
^ "Iranian Hackers Target Nuclear Experts, US Officials". Dark Reading. December 15, 2018.
^ Satter, Raphael (December 13, 2018). "AP Exclusive: Iran hackers hunt nuclear workers, US targets". AP NEWS.
^ "Former U.S. Counterintelligence Agent Charged With Espionage on Behalf of Iran; Four Iranians Charged With a Cyber Campaign Targeting Her Former Colleagues" (Press release). United States Department of Justice, Office of Public Affairs. February 13, 2019.
^ "Microsoft seizes 99 domains owned by Iranian state hackers". News @ WebHosting.info. March 28, 2019.
^ "Recent cyberattacks require us all to be vigilant". Microsoft On the Issues. October 4, 2019. Retrieved December 10, 2020.
^ Bing, Christopher; Satter, Raphael (October 4, 2019). "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters.
^ AP. "Iran denies US election meddling, claims it has no preference". www.timesofisrael.com. Retrieved December 10, 2020.
^ "The Kittens Are Back in Town 2" (PDF). ClearSky Cyber Security. October 2019.

[1] "Microsoft uses court order to shut down APT35 websites". CyberScoop. March 27, 2019.

[2] "Ajax Security Team lead Iran-based hacking groups". Security Affairs. May 13, 2014.

[3] "Freezer Paper around Free Meat". securelist.com.

[4] Bass, Dina. "Microsoft Takes on Another Hacking Group, This One With Links to Iran". news.bloomberglaw.com.

[5] "OVERRULED: Containing a Potentially Destructive Adversary". FireEye.

[6] "Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign". Security Affairs. July 3, 2018.

[7] Blinder, Alan; Turkewitz, Julie; Goldman, Adam (February 16, 2019). "Isolated and Adrift, an American Woman Turned Toward Iran". The New York Times. ISSN 0362-4331. Retrieved April 23, 2022.

[8] "The HBO hack: what we know (and what we don't) - Vox". August 5, 2017.

[9] Petski, Denise (July 31, 2017). "HBO Confirms It Was Hit By Cyber Attack".

[10] "HBO Hacker Was Part of Iran's "Charming Kitten" Elite Cyber-Espionage Unit". BleepingComputer.

[11] "Iranian Hackers Target Nuclear Experts, US Officials". Dark Reading. December 15, 2018.

[12] Satter, Raphael (December 13, 2018). "AP Exclusive: Iran hackers hunt nuclear workers, US targets". AP NEWS.

[13] "Former U.S. Counterintelligence Agent Charged With Espionage on Behalf of Iran; Four Iranians Charged With a Cyber Campaign Targeting Her Former Colleagues" (Press release). United States Department of Justice, Office of Public Affairs. February 13, 2019.

[14] "Microsoft seizes 99 domains owned by Iranian state hackers". News @ WebHosting.info. March 28, 2019.

[15] "Recent cyberattacks require us all to be vigilant". Microsoft On the Issues. October 4, 2019. Retrieved December 10, 2020.

[16] Bing, Christopher; Satter, Raphael (October 4, 2019). "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters.

[17] AP. "Iran denies US election meddling, claims it has no preference". www.timesofisrael.com. Retrieved December 10, 2020.

[18] "The Kittens Are Back in Town 2" (PDF). ClearSky Cyber Security. October 2019.

[1]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

v t
	D.C. 이란 테헤란 내 타브리즈 청구 및
★★	회랑 사령부 석유 위기 의 섬 ★★★★★★★★★★★★★★★★ 아마디네자드가W 에게 와 알리 와 하산 통화 ★★ ★★★ ★★ ★★
	전쟁 의 작전 빙하 윌 찬스 Archer 작전 에 대한 바르샤바 2월 컨플릭트 충돌 ~2022년 보안 오만만 오만만 이란 미국의 및 12월 K-1 복수 13가지 의 이란 캠프 2020년 로켓 공격 2021년 2월 미국의 시리아 공습 2021년 6월 미국의 시리아 공습 2021년 7월 오만만 사건 2021년 8월 오만만 사건 2021년 미국–이란 해군의 사건 2022년 에르빌 미사일 공격
1979년 이후의 사건	이란 혁명 이란 인질극 타임라인 과들루프 회의 신뢰할 수 있는 스포츠 운영 독수리 발톱 작전 캐나디안 지미 카터와 루홀라 호메이니의 약혼 10월 서프라이즈 음모론 교섭 알제 협정 미국은 우리를 상대로 아무것도 할 수 없어 베이루트 막사 폭파 사건 코바르 타워 폭파 사건 로렌스 프랭클린 스파이 사건 로버트 레빈슨 실종 사건 미국의 이라크에서의 사살 또는 생포 전략 미국의 아르빌 이란 연락사무소 급습 2008년 해군 분쟁 필리핀원숭이 프로젝트 카산드라 미국 등산객의 구금 미국 외교 전문 유출 2011년 이란 암살 음모 의혹 호르무즈 해협 분쟁 RQ-170 사고 MV 머스크 티그리스 2016년 해군 사건 이란의 핵 프로그램 타임라인 P5+1 멀린 작전 차밍 키튼 스턱스넷 호세인 알리카니 납치 사건 멍완저우 체포 미국 공항에서의 이란 학생 추방 2020년 이란 폭발 사건 2021년 나탄즈 사건 유출된 모하마드 자바드 자리프 오디오 테이프
법령	미국의 이란 제재 최대 압력 캠페인 행정명령 12170 행정명령 12172 행정명령 13769 반응 트럼프의 여행 금지 행정명령 13780 행정명령 13876 이란·리비아 제재법 이란 핵확산 금지법 이란, 북한, 시리아 비확산법 이란 자유 지원법 이란 제재 강화법 카일-라이버만 수정안 포괄적 이란 제재, 설명 책임 및 폐기법 이란 자유 확산 방지법 공법 113-100 이란 핵협정 검토법 제재를 통한 미국의 적에 대항하는 법 Dames & Moore 대 Regan 사건 테헤란 주재 미국 외교 영사 직원 오일 플랫폼 케이스 미국 대 뱅크 사건 은행 마르카지 대 피터슨 사건 특정 이란의 자산 루빈 대 이란 이슬람 공화국 사건 우호 조약 위반 혐의
그룹 및 개인	이란 행동 그룹 이란-미국 학회 미국 이란 학생회 이란계 미국인 평의회 이란계 미국인 공동체 기구 이란계 미국인 공보 동맹 핵 이란에 대항하는 연합 파라슈가르드 이슬람 혁명수비대 준달라 이란 왕국 의회 이란 국가 평의회 이란 저항 국가 평의회 이란의 무자헤딘 엘리엇 에이브럼스 하워드 바스커빌 윌리엄 J. 팰런 브라이언 훅 조지프 맥마누스 로버트 말리 스티븐 멀 존 패티스 어윈 데이비드 라반 제이슨 레자이언 스콧 리터 크레이그 워즈워스 마이클 R.하얀색 록사나 사베리 사이드 아베디니 새이드 어바웃알렙 샤람 아미리 시루스 아스가리 마흐무드 레자 뱅키 할레 에스판디아리 아미르 미르자 헤크마티 에제딘 압델 아지즈 칼릴 샤흐자드 미르홀리칸 세이예드 모하마드 호세이니 에샤 모메니 모하마드 모사데흐 바커 나마지 시아막 나마지 사하르 노우루자데 레자 팔라비 이란 왕세자 트리타 파르시 마리암 라자비 압둘레자 샤라이 알리 샤케리 마수드 솔레이마니 모라드 타흐바즈 키안 타즈바크시 카란 바파다리 왕쉐이 니자르 자카 이란 관타나모 수용소 수감자 압둘 마지드 무하메드
관련된	1998년 FIFA 월드컵 경기 이란과 미국의 학술 관계 이란의 반미 감정 악의 축 이란에서의 CIA 활동 저작권 관계 데스 투 아메리카 이란으로부터의 투자 회수 이중 콘테인먼트 위대한 사탄 할리우드리즘 국제회의 이란과 국가가 지원하는 테러리즘 이란의 동결 자산 이란에 대한 군사 행동 반대 테러 지원국 정권 교체에 대한 미국의 관여 미국과 국가가 지원하는 테러리즘 650 5번가 알라비 재단 알보르즈 고등학교 미국 이란 연구 협회 미국 이스파한 학교 테헤란 지역 학교 다마반드 대학교 이란 베델 스쿨 이란자민 학교 테헤란 성 베드로 교회 테헤란 아메리칸 스쿨 전복
카테고리:이란-미국 관계

Search

차밍 키튼

네임스페이스

더

목차

역사

Witt 탈당(2013년 초)

HBO 사이버 공격(2017년)

2차 기소(2019년)

2020년 선거 방해 시도(2019년)

「」를 참조해 주세요.

레퍼런스

Модный мишка
형성	c. 2004~2007년^[1]
유형	고도의 영속적 위협
목적	사이버 방첩, 사이버 전쟁
지역	중동
방법들	제로 데이, 스피어 피싱, 멀웨어, 소셜 엔지니어링, 워터링 홀
회원가입	최소 5개
공용어	페르시아어
모조직	IRGC
제휴	로켓 키튼
이전 이름	APT35 터크 블랙 모자 에이잭스 보안팀 인

Search

차밍 키튼

역사

Witt 탈당(2013년 초)

HBO 사이버 공격(2017년)

2차 기소(2019년)

2020년 선거 방해 시도(2019년)

「 」를 참조해 주세요.

레퍼런스

「」를 참조해 주세요.