APT33
Ang APT33 (Advanced Persistent Threat) ay itinayo noong 2013. Naniniwala ang mga mananaliksik ng malware na ang pangkat ng pag-hack ay nagmula sa Iran at malamang na isponsor ng estado. Lumilitaw na ang mga pagsisikap ng grupong pangha-hack ng APT33 ay nakatuon sa pagpapasulong ng mga interes ng gobyerno ng Iran dahil madalas nilang i-target ang mga nakikipagkumpitensyang industriya ng mga dayuhang bansa sa larangan ng aerospace, depensa, at mga kemikal. Karamihan sa kanilang mga kampanya ay nakatuon sa tatlong partikular na rehiyon – Saudi Arabia, United States, at South Korea. Karaniwan para sa mga pamahalaan na mag-sponsor ng mga grupo ng pag-hack at gamitin sila para sa paniniktik at iba't ibang aktibidad.
Ang Pinakabagong Pag-atake na Naka-target sa Saudi Arabia
Ang APT33 ay naglalagay ng maraming pagsisikap sa pananatiling hindi nagpapakilalang dahil madalas nilang binabago ang kanilang mga tool sa pag-hack pati na rin ang imprastraktura na ginagamit nila. Noong Marso 2019, naglunsad ang APT33 ng pag-atake laban sa mga target sa Saudi Arabia gamit ang Nanocore RAT at ilang sandali matapos maganap ang pag-atake ay ganap nilang binago ang kanilang imprastraktura at tumigil sa paggamit ng Nanocore RAT, at sa halip ay gumamit ng bagong RAT na tinatawag na njRAT .
Malawak na Imprastraktura
Ang isa pa sa kanilang mga kilalang tool sa pag-hack ay ang DropShot dropper. Gumamit din sila ng StoneDrill , ang kanilang sariling ginawang disk wiper na nagbabahagi ng ilang mga katangian sa Shamoon 2 wiper. Iniisip ng ilang eksperto na ang APT33 hacking group ay mayroong mahigit 1,200 domain at daan-daang server na darating upang ipakita sa amin kung gaano kalawak ang kanilang imprastraktura at kung gaano nila kadaling lokohin ang mga eksperto sa cybersecurity sa pamamagitan lamang ng paglipat ng mga ruta.
Bukod sa pagbuo ng sarili nilang mga tool sa pag-hack, madalas na sinasamantala ng APT33 ang mga tool na magagamit sa publiko tulad ng AdwindRAT, SpyNet, RevengeRAT , DarkComet , at marami pang iba. Malamang na ang APT33 ay magpapatuloy sa mga aktibidad nito sa hinaharap at malamang na patuloy na palawakin ang kanilang imprastraktura pati na rin ang kanilang arsenal.
