АПТ33

АПТ33 (Адванцед Персистент Тхреат) датира из 2013. Истраживачи злонамерног софтвера верују да хакерска група потиче из Ирана и да ће вероватно бити спонзорисана од стране државе. Чини се да су напори хакерске групе АПТ33 концентрисани на унапређење интереса иранске владе, јер имају тенденцију да циљају конкурентске индустрије страних земаља често у области ваздухопловства, одбране и хемикалија. Већина њихових кампања се концентрише на три одређена региона – Саудијску Арабију, Сједињене Државе и Јужну Кореју. Није неуобичајено да владе спонзоришу хакерске групе и запошљавају их за шпијунажу и разне друге активности.

Последњи напад усмерен на Саудијску Арабију

АПТ33 улаже доста труда да остане анониман јер често мењају своје хакерске алате као и инфраструктуру коју користе. У марту 2019. АПТ33 је покренуо напад на мете у Саудијској Арабији користећи Наноцоре РАТ и кратко након што се напад догодио потпуно су променили своју инфраструктуру и престали да користе Наноцоре РАТ, а уместо тога су користили нови РАТ који се зове њРАТ .

Велика инфраструктура

Још један од њихових злогласних алата за хаковање је ДропСхот дроппер. Такође су користили СтонеДрилл , свој брисач диска који је сам направио који дели нека својства са брисачем Схамоон 2 . Неки стручњаци спекулишу да хакерска група АПТ33 има преко 1.200 домена и стотине сервера, што нам показује колико је огромна њихова инфраструктура и како лако могу да преваре стручњаке за сајбер безбедност само мењањем рута.

Поред развоја сопствених Хацкинг Тоолс је АПТ33 често користи предности јавно доступних алата као што су АдвиндРАТ, СпиНет, РевенгеРАТ , ДаркЦомет , и многи други. Вероватно је да ће АПТ33 наставити са својим активностима у будућности и вероватно ће наставити да шири своју инфраструктуру као и свој арсенал.