APT34

APT34 (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) అనేది ఇరాన్ ఆధారిత హ్యాకింగ్ గ్రూప్, దీనిని ఆయిల్‌రిగ్, హెలిక్స్ కిట్టెన్ మరియు గ్రీన్‌బగ్ అని కూడా పిలుస్తారు. మాల్వేర్ నిపుణులు APT34 హ్యాకింగ్ గ్రూప్ ఇరాన్ ప్రభుత్వంచే స్పాన్సర్ చేయబడిందని మరియు ప్రపంచవ్యాప్తంగా ఇరాన్ ప్రయోజనాలను మరింతగా పెంచడానికి ఉపయోగించబడుతుందని విశ్వసిస్తున్నారు. APT34 హ్యాకింగ్ సమూహం మొదటిసారిగా 2014లో గుర్తించబడింది. ఈ రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ సమూహం శక్తి, ఆర్థిక, రసాయన మరియు రక్షణ పరిశ్రమలలో విదేశీ సంస్థలు మరియు సంస్థలను లక్ష్యంగా చేసుకుంటుంది.

మధ్యప్రాచ్యంలో పనిచేస్తుంది

APT34 యొక్క కార్యాచరణ ప్రధానంగా మధ్యప్రాచ్య ప్రాంతంలో కేంద్రీకృతమై ఉంది. తరచుగా, హ్యాకింగ్ సమూహాలు పాత సాఫ్ట్‌వేర్‌లో తెలిసిన దోపిడీలను ఉపయోగించుకుంటాయి. అయినప్పటికీ, APT34 సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి వారి బెదిరింపులను ప్రచారం చేయడానికి ఇష్టపడుతుంది. సమూహం అరుదుగా కనిపించే సాంకేతికతలను ఉపయోగించడం కోసం ప్రసిద్ధి చెందింది - ఉదాహరణకు, సోకిన హోస్ట్ మరియు నియంత్రణ సర్వర్ మధ్య కమ్యూనికేషన్ ఛానెల్‌ని ఏర్పాటు చేయడానికి DNS ప్రోటోకాల్‌ను ఉపయోగించడం. వారు పబ్లిక్ వాటిని ఉపయోగించడాన్ని ఎంచుకోకుండా, స్వీయ-నిర్మిత హ్యాకింగ్ సాధనాలపై కూడా ఆధారపడతారు.

ది టోన్‌డెఫ్ బ్యాక్‌డోర్

దాని తాజా ప్రచారాలలో ఒకటి, APT34 ఇంధన రంగంలోని ఉద్యోగులతో పాటు విదేశీ ప్రభుత్వాలలో పనిచేస్తున్న వ్యక్తులను లక్ష్యంగా చేసుకుంది. APT34 ఒక బూటకపు సోషల్ నెట్‌వర్క్‌ను నిర్మించి, ఆపై సిబ్బందిని నియమించుకోవాలని చూస్తున్న కేంబ్రిడ్జ్ విశ్వవిద్యాలయానికి ప్రతినిధిగా నటించింది. వారు నకిలీ లింక్డ్‌ఇన్ ప్రొఫైల్‌ను రూపొందించే వరకు కూడా వెళ్లారు, ఇది జాబ్ ఆఫర్ యొక్క చట్టబద్ధత గురించి PC వినియోగదారుని ఒప్పించడానికి ఉద్దేశించబడింది. APT34 లక్ష్యంగా ఉన్న బాధితుడికి ఒక సందేశాన్ని పంపుతుంది, ఇందులో మాల్వేర్ యొక్క పేలోడ్‌ను కలిగి ఉన్న 'ERFT-Details.xls' అనే ఫైల్ ఉంటుంది. పడిపోయిన మాల్వేర్‌ను టోన్‌డెఫ్ బ్యాక్‌డోర్ అని పిలుస్తారు మరియు అమలు చేసిన వెంటనే దాడి చేసేవారి C&C (కమాండ్ & కంట్రోల్) సర్వర్‌కి కనెక్ట్ అవుతుంది. ఇది POST మరియు HTTP GET అభ్యర్థనల ద్వారా సాధించబడుతుంది. Tonedeaf మాల్వేర్ వీటిని చేయగలదు:

• ఫైల్లను అప్లోడ్ చేయండి.
• ఫైల్‌లను డౌన్‌లోడ్ చేయండి.
• రాజీపడిన సిస్టమ్ గురించి సమాచారాన్ని సేకరించండి.
• షెల్ ఆదేశాలను అమలు చేయండి.

దాని ప్రధాన సామర్థ్యాలు కాకుండా, టోన్‌డెఫ్ బ్యాక్‌డోర్ సోకిన హోస్ట్‌పై మరిన్ని మాల్వేర్‌లను నాటడానికి APT34కి గేట్‌వేగా పనిచేస్తుంది.

రాజీపడిన సంస్థ యొక్క సిస్టమ్‌లలో ఒకదానిపై నియంత్రణ కలిగి ఉండటంతో సమూహం ఖచ్చితంగా సంతోషంగా లేదు. వారు క్రమం తప్పకుండా లాగిన్ ఆధారాలను యాక్సెస్ చేయడానికి పాస్‌వర్డ్-సేకరించే సాధనాలను ఉపయోగించడం కనిపించింది మరియు అదే కంపెనీ నెట్‌వర్క్‌లో కనిపించే ఇతర సిస్టమ్‌లలోకి చొరబడేందుకు ప్రయత్నించండి మరియు వాటిని ఉపయోగించండి.

APT34 వారు ప్రధానంగా అభివృద్ధి చేసిన హ్యాకింగ్ సాధనాలను ఉపయోగిస్తారు, కానీ కొన్నిసార్లు వారు తమ ప్రచారాలలో కూడా పబ్లిక్‌గా అందుబాటులో ఉన్న సాధనాలను ఉపయోగించుకుంటారు.