APT33
APT33 (Advanced Persistent Threat) 可以追溯到 2013 年。惡意軟件研究人員認為,該黑客組織起源於伊朗,很可能是由國家贊助的。 APT33 黑客組織的努力似乎集中在促進伊朗政府的利益上,因為他們往往針對外國的競爭行業,通常在航空航天、國防和化學領域。他們的大部分活動都集中在三個特定地區——沙特阿拉伯、美國和韓國。政府贊助黑客組織並將其用於間諜活動和其他各種活動的情況並不少見。
針對沙特阿拉伯的最新襲擊
APT33 在保持匿名方面付出了很多努力,因為他們經常改變他們的黑客工具以及他們使用的基礎設施。 2019 年 3 月,APT33 使用Nanocore RAT對沙特阿拉伯的目標發起了攻擊,攻擊發生後不久,他們完全改變了基礎設施並停止使用 Nanocore RAT,而是採用了一種名為njRAT的新 RAT。
龐大的基礎設施
他們另一個臭名昭著的黑客工具是 DropShot 滴管。他們還使用了StoneDrill ,這是他們自製的磁盤擦除器,與Shamoon 2擦除器共享一些屬性。一些專家推測,APT33 黑客組織擁有超過 1200 個域和數百台服務器,這向我們展示了他們的基礎設施有多麼龐大,以及他們可以多麼容易地通過切換路由來欺騙網絡安全專家。
除了開發自己的黑客工具外,APT33 還經常利用 AdwindRAT、SpyNet、 RevengeRAT 、 DarkComet等公開可用的工具。 APT33 很可能會在未來繼續其活動,並可能會繼續擴大其基礎設施和武器庫。
