【安全资讯】伊朗黑客组织APT33攻击活动频繁,目标为沙特组织的基础网络设施

安恒情报中心 2019-06-28 03:31:42 2341人浏览
伊朗黑客组织APT33(又名Elfin等)至少从2013年开始活动,该组织主要针对中东国家,同时也针对美国,南韩,欧洲等多个行业的商业实体。自2019年3月28日以来,该组织已收集了1200多个域名。其中,有728个被发现与被感染的主机通信。这些连接中的575个与19个最新公开的RAT相关。该小组还非常重视使用商品恶意软件。其中包括AdwindRAT,RevengeRAT和“ APT33组新手” njRAT,这是之前与APT33不相关的后门程序包。此次发现的恶意活动针对沙特的综合、医疗、金属、媒体、和外交行业。
失陷指标(IOC)34
APT APT情报 APT33 木马后门 部委级单位 医药企业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。