APT33

APT33 Description

APT33 (Advanced Persistent Threat) 2013 को हो। मालवेयर अनुसन्धानकर्ताहरूले ह्याकिङ समूह इरानबाट उत्पन्न भएको र राज्य-प्रायोजित हुनसक्ने विश्वास गर्छन्। यस्तो देखिन्छ कि APT33 ह्याकिङ समूहका प्रयासहरू इरानी सरकारको हितलाई अगाडि बढाउनमा केन्द्रित छन् किनभने तिनीहरू प्रायः एयरोस्पेस, रक्षा र रसायनको क्षेत्रमा विदेशी देशका प्रतिस्पर्धी उद्योगहरूलाई लक्षित गर्छन्। तिनीहरूका धेरैजसो अभियानहरू तीन विशेष क्षेत्रहरूमा केन्द्रित छन् - साउदी अरेबिया, संयुक्त राज्य अमेरिका र दक्षिण कोरिया। सरकारहरूले ह्याकिङ समूहहरूलाई प्रायोजित गर्ने र तिनीहरूलाई जासुसी र अन्य विभिन्न गतिविधिहरूको लागि काममा लगाउनु असामान्य कुरा होइन।

पछिल्लो हमला साउदी अरेबियालाई निशाना बनाएको छ

APT33 ले गुमनाम रहन धेरै प्रयास गर्छ किनभने तिनीहरू प्रायः आफ्नो ह्याकिङ उपकरणहरू र तिनीहरूले प्रयोग गर्ने पूर्वाधार परिवर्तन गर्छन्। मार्च 2019 मा APT33 ले नानोकोर RAT प्रयोग गरेर साउदी अरबमा लक्ष्यहरू विरुद्ध आक्रमण सुरु गर्यो र आक्रमण भएको छोटकरीमा तिनीहरूले आफ्नो पूर्वाधार पूर्ण रूपमा परिवर्तन गरे र नानोकोर RAT प्रयोग गर्न बन्द गरे, र यसको सट्टा njRAT भनिने नयाँ RAT प्रयोग गर्दै आएका छन्

विशाल पूर्वाधार

तिनीहरूको अर्को कुख्यात ह्याकिंग उपकरण ड्रपशट ड्रपर हो। तिनीहरूले पनि प्रयोग गरेका छन् StoneDrill , आफ्नो आत्म-गरे डिस्क wiper कि साझा को केही गुण Shamoon 2 wiper। केही विशेषज्ञहरूले अनुमान गर्छन् कि APT33 ह्याकिङ समूहसँग 1,200 भन्दा बढी डोमेनहरू र सयौं सर्भरहरू छन् जसले हामीलाई तिनीहरूको पूर्वाधार कत्तिको विशाल छ र तिनीहरूले बाटोहरू बदलेर साइबर सुरक्षा विशेषज्ञहरूलाई कत्ति सजिलै मूर्ख बनाउन सक्छन् भन्ने कुरा देखाउँछन्।

आफ्नै ह्याकिङ उपकरणहरू विकास गर्नु बाहेक, APT33 ले प्राय: सार्वजनिक रूपमा उपलब्ध उपकरणहरू जस्तै AdwindRAT, SpyNet, RevengeRAT , DarkComet , र अन्य धेरैको फाइदा लिन्छ। यो सम्भव छ कि APT33 ले भविष्यमा आफ्नो गतिविधिहरू जारी राख्नेछ र सम्भवतः तिनीहरूको पूर्वाधार साथै तिनीहरूको शस्त्रागार विस्तार गर्न जारी राख्नेछ।