APT33

APT33 (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) 2013 ஆம் ஆண்டுக்கு முந்தையது. ஹேக்கிங் குழு ஈரானில் இருந்து உருவானது என்றும், அது அரசு ஆதரவுடன் இருக்கலாம் என்றும் மால்வேர் ஆராய்ச்சியாளர்கள் நம்புகின்றனர். APT33 ஹேக்கிங் குழுவின் முயற்சிகள் ஈரானிய அரசாங்கத்தின் நலன்களை மேம்படுத்துவதில் கவனம் செலுத்துவதாகத் தெரிகிறது, ஏனெனில் அவை பெரும்பாலும் விண்வெளி, பாதுகாப்பு மற்றும் இரசாயனப் பகுதியில் வெளிநாட்டு நாடுகளின் போட்டித் தொழில்களை குறிவைக்க முனைகின்றன. அவர்களின் பிரச்சாரங்களில் பெரும்பாலானவை சவூதி அரேபியா, அமெரிக்கா மற்றும் தென் கொரியா ஆகிய மூன்று குறிப்பிட்ட பகுதிகளில் கவனம் செலுத்துகின்றன. அரசாங்கங்கள் ஹேக்கிங் குழுக்களுக்கு ஸ்பான்சர் செய்வதும், உளவு பார்ப்பதற்கும், பல்வேறு செயல்பாடுகளுக்கும் அவர்களை வேலைக்கு அமர்த்துவதும் அசாதாரணமானது அல்ல.

சமீபத்திய தாக்குதல் சவுதி அரேபியாவை குறிவைத்தது

APT33 அநாமதேயமாக இருப்பதில் நிறைய முயற்சிகளை மேற்கொள்கிறது, ஏனெனில் அவர்கள் அடிக்கடி தங்கள் ஹேக்கிங் கருவிகள் மற்றும் அவர்கள் பயன்படுத்தும் உள்கட்டமைப்பை மாற்றுகிறார்கள். மார்ச் 2019 இல் APT33 Nanocore RAT ஐப் பயன்படுத்தி சவுதி அரேபியாவில் இலக்குகளுக்கு எதிராக தாக்குதலைத் தொடங்கியது, தாக்குதல் நடந்த சிறிது நேரத்திற்குப் பிறகு அவர்கள் தங்கள் உள்கட்டமைப்பை முழுவதுமாக மாற்றி நானோகோர் RAT ஐப் பயன்படுத்துவதை நிறுத்தினர், அதற்கு பதிலாக njRAT எனப்படும் புதிய RAT ஐப் பயன்படுத்துகின்றனர் .

பரந்த உள்கட்டமைப்பு

அவர்களின் பிரபலமற்ற ஹேக்கிங் கருவிகளில் ஒன்று டிராப்ஷாட் டிராப்பர் ஆகும். அவர்கள் பயன்படுத்தியுள்ளனர் StoneDrill , தங்கள் சுய தயாரிக்கப்பட்ட வட்டு துடைப்பான் பங்குகள் என்று சில பண்புகள் Shamoon 2 துடைப்பான். APT33 ஹேக்கிங் குழுவில் 1,200 க்கும் மேற்பட்ட டொமைன்கள் மற்றும் நூற்றுக்கணக்கான சேவையகங்கள் உள்ளன என்று சில நிபுணர்கள் ஊகிக்கிறார்கள், இது அவர்களின் உள்கட்டமைப்பு எவ்வளவு பெரியது மற்றும் வழிகளை மாற்றுவதன் மூலம் இணைய பாதுகாப்பு நிபுணர்களை எவ்வளவு எளிதாக ஏமாற்ற முடியும் என்பதைக் காட்டுகிறது.

தங்கள் சொந்த ஹேக்கிங் கருவிகளை உருவாக்குவதைத் தவிர, APT33 பெரும்பாலும் AdwindRAT, SpyNet, RevengeRAT , DarkComet மற்றும் பல போன்ற பொதுவில் கிடைக்கும் கருவிகளைப் பயன்படுத்திக் கொள்கிறது. APT33 எதிர்காலத்தில் அதன் செயல்பாடுகளைத் தொடரும் மற்றும் அவற்றின் உள்கட்டமைப்பு மற்றும் ஆயுதக் களஞ்சியத்தை விரிவுபடுத்தும்.