एपीटी34

APT34 (एडवांस्ड पर्सिस्टेंट थ्रेट) एक ईरान-आधारित हैकिंग समूह है जिसे OilRig, Helix Kitten और Greenbug के नाम से भी जाना जाता है। मैलवेयर विशेषज्ञों का मानना है कि APT34 हैकिंग समूह ईरानी सरकार द्वारा प्रायोजित है और इसका उपयोग विश्व स्तर पर ईरानी हितों को आगे बढ़ाने के लिए किया जाता है। APT34 हैकिंग समूह को पहली बार 2014 में वापस देखा गया था। यह राज्य प्रायोजित हैकिंग समूह ऊर्जा, वित्तीय, रसायन और रक्षा उद्योगों में विदेशी निगमों और संस्थानों को लक्षित करता है।

मध्य पूर्व में काम करता है

APT34 की गतिविधि मुख्य रूप से मध्य पूर्व के क्षेत्र में केंद्रित है। अक्सर, हैकिंग समूह पुराने सॉफ़्टवेयर में ज्ञात कारनामों का फायदा उठाते हैं। हालाँकि, APT34 सोशल इंजीनियरिंग तकनीकों का उपयोग करके अपने खतरों का प्रचार करना पसंद करता है। समूह को शायद ही कभी देखी जाने वाली तकनीकों के उपयोग के लिए जाना जाता है - उदाहरण के लिए, संक्रमित होस्ट और नियंत्रण सर्वर के बीच संचार चैनल स्थापित करने के लिए DNS प्रोटोकॉल को नियोजित करना। वे सार्वजनिक हैकिंग टूल का उपयोग करने के बजाय नियमित रूप से स्व-निर्मित हैकिंग टूल पर भी भरोसा करते हैं।

Tonedeaf पिछले दरवाजे

अपने एक नवीनतम अभियान में, APT34 ऊर्जा क्षेत्र के कर्मचारियों के साथ-साथ विदेशी सरकारों में काम करने वाले व्यक्तियों को भी लक्षित करता है। APT34 ने एक फर्जी सोशल नेटवर्क बनाया और फिर कैम्ब्रिज यूनिवर्सिटी के प्रतिनिधि के रूप में पेश किया जो कर्मचारियों को नियुक्त करना चाहता है। वे एक नकली लिंक्डइन प्रोफाइल बनाने तक भी चले गए हैं, जो कि पीसी उपयोगकर्ता को नौकरी की पेशकश की वैधता के बारे में समझाने के लिए है। APT34 लक्षित शिकार को एक संदेश भेजेगा जिसमें 'ERFT-Details.xls' नामक एक फ़ाइल होगी जिसमें मैलवेयर का पेलोड होगा। गिराए गए मैलवेयर को टोनडेफ बैकडोर कहा जाता है और निष्पादन पर हमलावरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर से तुरंत जुड़ जाएगा। यह POST, और HTTP GET अनुरोधों के माध्यम से प्राप्त किया जाता है। Tonedeaf मैलवेयर निम्न में सक्षम है:

• फाइल अपलोड करो।
• फ़ाइलें डाउनलोड करें।
• समझौता प्रणाली के बारे में जानकारी इकट्ठा करें।
• शेल कमांड निष्पादित करें।

अपनी मुख्य क्षमताओं के अलावा, Tonedeaf पिछले दरवाजे APT34 के लिए संक्रमित मेजबान पर अधिक मैलवेयर लगाने के लिए प्रवेश द्वार के रूप में कार्य करता है।

समूह निश्चित रूप से समझौता किए गए संगठन के सिस्टम में से केवल एक पर नियंत्रण रखने से खुश नहीं है। उन्हें नियमित रूप से लॉगिन क्रेडेंशियल्स तक पहुंचने के लिए पासवर्ड-संग्रह टूल का उपयोग करते हुए देखा गया और फिर उसी कंपनी नेटवर्क पर पाए जाने वाले अन्य सिस्टम में घुसपैठ करने के लिए उनका उपयोग करने का प्रयास किया गया।

APT34 हैकिंग टूल का उपयोग करता है जिसे उन्होंने मुख्य रूप से विकसित किया है, लेकिन कभी-कभी वे अपने अभियानों में भी सार्वजनिक रूप से उपलब्ध टूल का उपयोग करते हैं।