伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动

HackerNews.cc  9 月 20 日消息，美国网络安全公司 FireEye 研究人员近期发现伊朗黑客组织 APT33 似乎开始瞄准多国航空、国防与能源设施展开新一轮网络攻击活动。目前，受影响机构包括美国航空航天公司、沙特阿拉伯商业集团，以及韩国石油石化公司。

黑客组织 APT33 至少于 2013 年就已针对多国关键基础设施、能源与军事部门发起攻击，旨在收集情报、窃取商业机密信息。

调查显示，黑客组织 APT33 通过发送附带恶意链接的网络钓鱼邮件感染目标设备，其主要使用的恶意软件包括 DROPSHOT（病毒传播器）、SHAPESHIFT（恶意软件删除器）与 TURNEDUP（自定义后门）。有趣的是，虽然该组织仅仅利用 DROPSHOT 传播 TURNEDUP 后门，但他们却在攻击活动中发现多款 DROPSHOT 释放样本。此外，恶意软件 SHAPESHIFT 则主要用于擦除磁盘信息并删除文件记录的操作。

目前，FireEye 推测，APT 33 针对沙特阿拉伯与韩国等开展网络攻击活动似乎与伊朗政府机构 NASR 有所联系，因为近期他们部分商业机构处于竞争关系。不过伊朗并未作出任何置评。

原作者：Swati Khandelwal，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接