【安全资讯】伊朗APT34组织使用新的Saitama后门攻击约旦政府

4月26日，研究人员发现了一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档，其中包含一个名为Saitama的新后门。经调查，研究人员将此次攻击归因于已知的伊朗组织APT34。APT34又名OilRig/COBALT GYPSY/IRN2/HELIX KITTEN，是一个伊朗威胁组织，至少自 2014 年以来针对中东国家和全球受害者发起攻击，目标行业为金融、政府、能源、化学和电信行业。