APT33
APT33 (Advanced Persistent Threat) 可以追溯到 2013 年。恶意软件研究人员认为,该黑客组织起源于伊朗,很可能是由国家赞助的。 APT33 黑客组织的努力似乎集中在促进伊朗政府的利益上,因为他们往往针对外国的竞争行业,通常在航空航天、国防和化学领域。他们的大部分活动都集中在三个特定地区——沙特阿拉伯、美国和韩国。政府赞助黑客组织并将其用于间谍活动和其他各种活动的情况并不少见。
针对沙特阿拉伯的最新袭击
APT33 在保持匿名方面付出了很多努力,因为他们经常改变他们的黑客工具以及他们使用的基础设施。 2019 年 3 月,APT33 使用Nanocore RAT对沙特阿拉伯的目标发起了攻击,攻击发生后不久,他们完全改变了基础设施并停止使用 Nanocore RAT,而是采用了一种名为njRAT的新 RAT。
庞大的基础设施
他们另一个臭名昭著的黑客工具是 DropShot 滴管。他们还使用了StoneDrill ,这是他们自制的磁盘擦除器,与Shamoon 2擦除器共享一些属性。一些专家推测,APT33 黑客组织拥有超过 1200 个域和数百台服务器,这向我们展示了他们的基础设施有多么庞大,以及他们可以多么容易地通过切换路由来欺骗网络安全专家。
除了开发自己的黑客工具外,APT33 还经常利用 AdwindRAT、SpyNet、 RevengeRAT 、 DarkComet等公开可用的工具。 APT33 很可能会在未来继续其活动,并可能会继续扩大其基础设施和武器库。
