APT33

APT33 వివరణ

APT33 (అధునాతన పెర్సిస్టెంట్ థ్రెట్) 2013 నాటిది. మాల్వేర్ పరిశోధకులు హ్యాకింగ్ గ్రూప్ ఇరాన్ నుండి ఉద్భవించిందని మరియు అది రాష్ట్ర ప్రాయోజితంగా ఉంటుందని భావిస్తున్నారు. APT33 హ్యాకింగ్ గ్రూప్ యొక్క ప్రయత్నాలు ఇరాన్ ప్రభుత్వ ప్రయోజనాలను పెంపొందించడంపై కేంద్రీకృతమై ఉన్నట్లు కనిపిస్తోంది, ఎందుకంటే వారు ఏరోస్పేస్, డిఫెన్స్ మరియు కెమికల్స్ రంగంలో తరచుగా విదేశీ దేశాల పోటీ పరిశ్రమలను లక్ష్యంగా చేసుకుంటారు. వారి ప్రచారాలలో ఎక్కువ భాగం సౌదీ అరేబియా, యునైటెడ్ స్టేట్స్ మరియు దక్షిణ కొరియా అనే మూడు నిర్దిష్ట ప్రాంతాలపై కేంద్రీకృతమై ఉన్నాయి. ప్రభుత్వాలు హ్యాకింగ్ గ్రూపులను స్పాన్సర్ చేయడం మరియు గూఢచర్యం మరియు అనేక ఇతర కార్యకలాపాల కోసం వారిని నియమించడం అసాధారణం కాదు.

తాజా దాడి సౌదీ అరేబియాను లక్ష్యంగా చేసుకుంది

APT33 వారు తమ హ్యాకింగ్ సాధనాలను అలాగే వారు ఉపయోగించే అవస్థాపనను తరచుగా మార్చడం వలన అనామకంగా ఉండటానికి చాలా కృషి చేస్తుంది. మార్చి 2019లో APT33 నానోకోర్ RATని ఉపయోగించి సౌదీ అరేబియాలోని లక్ష్యాలపై దాడిని ప్రారంభించింది మరియు దాడి జరిగిన కొద్దిసేపటికే వారు తమ మౌలిక సదుపాయాలను పూర్తిగా మార్చారు మరియు నానోకోర్ RATని ఉపయోగించడం మానేశారు మరియు బదులుగా njRAT అనే కొత్త RATని ఉపయోగిస్తున్నారు.

విస్తారమైన మౌలిక సదుపాయాలు

వారి అప్రసిద్ధ హ్యాకింగ్ సాధనాల్లో మరొకటి డ్రాప్‌షాట్ డ్రాపర్. వారు షామూన్ 2 వైపర్‌తో కొన్ని లక్షణాలను పంచుకునే వారి స్వీయ-నిర్మిత డిస్క్ వైపర్ అయిన స్టోన్‌డ్రిల్‌ను కూడా ఉపయోగించారు. APT33 హ్యాకింగ్ గ్రూప్‌లో 1,200కి పైగా డొమైన్‌లు మరియు వందలకొద్దీ సర్వర్‌లు ఉన్నాయని కొందరు నిపుణులు ఊహించారు, ఇది వారి మౌలిక సదుపాయాలు ఎంత విశాలంగా ఉన్నాయో మరియు సైబర్‌ సెక్యూరిటీ నిపుణులను కేవలం మార్గాలను మార్చడం ద్వారా ఎంత సులభంగా మోసం చేయగలదో మాకు చూపుతుంది.

వారి సొంత హ్యాకింగ్ టూల్స్ అభివృద్ధి కాకుండా, APT33 తరచూ AdwindRAT, SpyNet, వంటి పబ్లిక్గా అందుబాటులో టూల్స్ ప్రయోజనాన్ని తీసుకుంటుంది RevengeRAT , DarkComet , మరియు అనేక ఇతరులు. APT33 భవిష్యత్తులో దాని కార్యకలాపాలను కొనసాగించే అవకాశం ఉంది మరియు వారి మౌలిక సదుపాయాలను అలాగే వారి ఆయుధాగారాన్ని విస్తరించడం కొనసాగించవచ్చు.