Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) APT33

APT33

Μέχρι το CagedTech το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το APT33 (Advanced Persistent Threat) χρονολογείται από το 2013. Οι ερευνητές κακόβουλου λογισμικού πιστεύουν ότι η ομάδα hacking προέρχεται από το Ιράν και είναι πιθανό να χρηματοδοτείται από το κράτος. Φαίνεται ότι οι προσπάθειες της ομάδας χάκερ APT33 επικεντρώνονται στην προώθηση των συμφερόντων της ιρανικής κυβέρνησης, καθώς τείνουν να στοχεύουν ανταγωνιστικές βιομηχανίες ξένων χωρών συχνά στον τομέα της αεροδιαστημικής, της άμυνας και των χημικών. Οι περισσότερες από τις εκστρατείες τους επικεντρώνονται σε τρεις συγκεκριμένες περιοχές - τη Σαουδική Αραβία, τις Ηνωμένες Πολιτείες και τη Νότια Κορέα. Δεν είναι ασυνήθιστο για τις κυβερνήσεις να χορηγούν ομάδες χάκερ και να τις χρησιμοποιούν για κατασκοπεία και διάφορες άλλες δραστηριότητες.

Η τελευταία επίθεση στόχευσε τη Σαουδική Αραβία

Το APT33 καταβάλλει μεγάλη προσπάθεια για να παραμείνει ανώνυμο, καθώς συχνά αλλάζει τα εργαλεία hacking καθώς και την υποδομή που χρησιμοποιούν. Τον Μάρτιο του 2019 το APT33 εξαπέλυσε επίθεση εναντίον στόχων στη Σαουδική Αραβία χρησιμοποιώντας το Nanocore RAT και λίγο μετά την επίθεση άλλαξαν εντελώς την υποδομή τους και σταμάτησαν να χρησιμοποιούν το Nanocore RAT και αντ' αυτού χρησιμοποιούσαν έναν νέο RAT που ονομάζεται njRAT .

Τεράστια Υποδομή

Ένα άλλο από τα διαβόητα εργαλεία χάκερ τους είναι το σταγονόμετρο DropShot. Έχουν χρησιμοποιήσει επίσης το StoneDrill , τον αυτοδημιούργητο υαλοκαθαριστήρα δίσκων τους που μοιράζεται ορισμένες ιδιότητες με τον υαλοκαθαριστήρα Shamoon 2. Ορισμένοι ειδικοί εικάζουν ότι η ομάδα hacking APT33 έχει πάνω από 1.200 τομείς και εκατοντάδες διακομιστές που έρχονται να μας δείξουν πόσο μεγάλη είναι η υποδομή τους και πόσο εύκολα μπορούν να ξεγελάσουν τους ειδικούς στον τομέα της κυβερνοασφάλειας απλώς αλλάζουν διαδρομές.

Εκτός από την ανάπτυξη των δικών του εργαλείων hacking, το APT33 εκμεταλλεύεται συχνά δημόσια διαθέσιμα εργαλεία όπως το AdwindRAT, το SpyNet, το RevengeRAT , το DarkComet και πολλά άλλα. Είναι πιθανό ότι το APT33 θα συνεχίσει τις δραστηριότητές του στο μέλλον και πιθανότατα θα συνεχίσει να επεκτείνει την υποδομή του καθώς και το οπλοστάσιό του.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...