APT34
APT34 (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) అనేది ఇరాన్ ఆధారిత హ్యాకింగ్ గ్రూప్, దీనిని ఆయిల్రిగ్, హెలిక్స్ కిట్టెన్ మరియు గ్రీన్బగ్ అని కూడా పిలుస్తారు. మాల్వేర్ నిపుణులు APT34 హ్యాకింగ్ గ్రూప్ ఇరాన్ ప్రభుత్వంచే స్పాన్సర్ చేయబడిందని మరియు ప్రపంచవ్యాప్తంగా ఇరాన్ ప్రయోజనాలను మరింతగా పెంచడానికి ఉపయోగించబడుతుందని విశ్వసిస్తున్నారు. APT34 హ్యాకింగ్ సమూహం మొదటిసారిగా 2014లో గుర్తించబడింది. ఈ రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ సమూహం శక్తి, ఆర్థిక, రసాయన మరియు రక్షణ పరిశ్రమలలో విదేశీ సంస్థలు మరియు సంస్థలను లక్ష్యంగా చేసుకుంటుంది.
మధ్యప్రాచ్యంలో పనిచేస్తుంది
APT34 యొక్క కార్యాచరణ ప్రధానంగా మధ్యప్రాచ్య ప్రాంతంలో కేంద్రీకృతమై ఉంది. తరచుగా, హ్యాకింగ్ సమూహాలు పాత సాఫ్ట్వేర్లో తెలిసిన దోపిడీలను ఉపయోగించుకుంటాయి. అయినప్పటికీ, APT34 సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి వారి బెదిరింపులను ప్రచారం చేయడానికి ఇష్టపడుతుంది. సమూహం అరుదుగా కనిపించే సాంకేతికతలను ఉపయోగించడం కోసం ప్రసిద్ధి చెందింది - ఉదాహరణకు, సోకిన హోస్ట్ మరియు నియంత్రణ సర్వర్ మధ్య కమ్యూనికేషన్ ఛానెల్ని ఏర్పాటు చేయడానికి DNS ప్రోటోకాల్ను ఉపయోగించడం. వారు పబ్లిక్ వాటిని ఉపయోగించడాన్ని ఎంచుకోకుండా, స్వీయ-నిర్మిత హ్యాకింగ్ సాధనాలపై కూడా ఆధారపడతారు.
ది టోన్డెఫ్ బ్యాక్డోర్
దాని తాజా ప్రచారాలలో ఒకటి, APT34 ఇంధన రంగంలోని ఉద్యోగులతో పాటు విదేశీ ప్రభుత్వాలలో పనిచేస్తున్న వ్యక్తులను లక్ష్యంగా చేసుకుంది. APT34 ఒక బూటకపు సోషల్ నెట్వర్క్ను నిర్మించి, ఆపై సిబ్బందిని నియమించుకోవాలని చూస్తున్న కేంబ్రిడ్జ్ విశ్వవిద్యాలయానికి ప్రతినిధిగా నటించింది. వారు నకిలీ లింక్డ్ఇన్ ప్రొఫైల్ను రూపొందించే వరకు కూడా వెళ్లారు, ఇది జాబ్ ఆఫర్ యొక్క చట్టబద్ధత గురించి PC వినియోగదారుని ఒప్పించడానికి ఉద్దేశించబడింది. APT34 లక్ష్యంగా ఉన్న బాధితుడికి ఒక సందేశాన్ని పంపుతుంది, ఇందులో మాల్వేర్ యొక్క పేలోడ్ను కలిగి ఉన్న 'ERFT-Details.xls' అనే ఫైల్ ఉంటుంది. పడిపోయిన మాల్వేర్ను టోన్డెఫ్ బ్యాక్డోర్ అని పిలుస్తారు మరియు అమలు చేసిన వెంటనే దాడి చేసేవారి C&C (కమాండ్ & కంట్రోల్) సర్వర్కి కనెక్ట్ అవుతుంది. ఇది POST మరియు HTTP GET అభ్యర్థనల ద్వారా సాధించబడుతుంది. Tonedeaf మాల్వేర్ వీటిని చేయగలదు:
- ఫైల్లను అప్లోడ్ చేయండి.
- ఫైల్లను డౌన్లోడ్ చేయండి.
- రాజీపడిన సిస్టమ్ గురించి సమాచారాన్ని సేకరించండి.
- షెల్ ఆదేశాలను అమలు చేయండి.
దాని ప్రధాన సామర్థ్యాలు కాకుండా, టోన్డెఫ్ బ్యాక్డోర్ సోకిన హోస్ట్పై మరిన్ని మాల్వేర్లను నాటడానికి APT34కి గేట్వేగా పనిచేస్తుంది.
రాజీపడిన సంస్థ యొక్క సిస్టమ్లలో ఒకదానిపై నియంత్రణ కలిగి ఉండటంతో సమూహం ఖచ్చితంగా సంతోషంగా లేదు. వారు క్రమం తప్పకుండా లాగిన్ ఆధారాలను యాక్సెస్ చేయడానికి పాస్వర్డ్-సేకరించే సాధనాలను ఉపయోగించడం కనిపించింది మరియు అదే కంపెనీ నెట్వర్క్లో కనిపించే ఇతర సిస్టమ్లలోకి చొరబడేందుకు ప్రయత్నించండి మరియు వాటిని ఉపయోగించండి.
APT34 వారు ప్రధానంగా అభివృద్ధి చేసిన హ్యాకింగ్ సాధనాలను ఉపయోగిస్తారు, కానీ కొన్నిసార్లు వారు తమ ప్రచారాలలో కూడా పబ్లిక్గా అందుబాటులో ఉన్న సాధనాలను ఉపయోగించుకుంటారు.