Iranska hackare attackerar nu organisationer, myndigheter och företag i Saudiarabien enligt en rapport från Recorded Future, ett företag som sysslar med hotanalyser.

Kriget mellan länder pågår numera oftare på nätet och oavbrutet istället för i den fysiska världen. Flera länder misstänks ha statligt avlönade hackare, däribland Iran, som används för att attackera mål i omvärlden.

APT33, or a closely aligned threat actor, continues to control C2 domains in bulk. Over 1,200 domains have been in use since March 28, 2019, alone. Seven hundred twenty-eight of these were identified communicating with infected hosts. Five hundred seventy-five of the 728 domains were observed communicating with hosts infected by one of 19 mostly publicly available RATs. Almost 60% of the suspected APT33 domains that were classified to malware families related to njRAT infections, a RAT not previously associated with APT33 activity. Other commodity RAT malware families, such as AdwindRAT and RevengeRAT, were also linked to suspected APT33 domain activity.

Ars Technica 

Det är gruppen APT33 som nu tycks ha aktiverats igen. Gruppen registrerade tidigare på kort tid över 1200 domäner som sedan användes för att sprida malware, så kallade RAT, Remote Access Trojan. Gruppen har följts och kartlagts av Symantecs säkerhetsgrupp.

%d bloggare gillar detta: