【安全资讯】伊朗黑客组织APT33攻击活动频繁，目标为沙特组织的基础网络设施

伊朗黑客组织APT33（又名Elfin等）至少从2013年开始活动，该组织主要针对中东国家，同时也针对美国，南韩，欧洲等多个行业的商业实体。自2019年3月28日以来，该组织已收集了1200多个域名。其中，有728个被发现与被感染的主机通信。这些连接中的575个与19个最新公开的RAT相关。该小组还非常重视使用商品恶意软件。其中包括AdwindRAT，RevengeRAT和“ APT33组新手” njRAT，这是之前与APT33不相关的后门程序包。此次发现的恶意活动针对沙特的综合、医疗、金属、媒体、和外交行业。