APT33
L'APT33 (Advanced Persistent Threat) remonte à 2013. Les chercheurs en logiciels malveillants pensent que le groupe de piratage est originaire d'Iran et qu'il est probablement parrainé par l'État. Il semble que les efforts du groupe de piratage APT33 se concentrent sur la promotion des intérêts du gouvernement iranien, car ils ont tendance à cibler les industries concurrentes de pays étrangers, souvent dans les domaines de l'aérospatiale, de la défense et des produits chimiques. La plupart de leurs campagnes se concentrent sur trois régions particulières : l'Arabie saoudite, les États-Unis et la Corée du Sud. Il n'est pas rare que les gouvernements parrainent des groupes de piratage et les emploient pour l'espionnage et diverses autres activités.
La dernière attaque a visé l'Arabie saoudite
L'APT33 fait beaucoup d'efforts pour rester anonyme car ils changent souvent leurs outils de piratage ainsi que l'infrastructure qu'ils utilisent. En mars 2019, l'APT33 a lancé une attaque contre des cibles en Arabie saoudite à l'aide du Nanocore RAT et, peu de temps après l'attaque, ils ont complètement changé leur infrastructure et cessé d'utiliser le Nanocore RAT, et ont plutôt utilisé un nouveau RAT appelé njRAT .
Vaste infrastructure
Un autre de leurs tristement célèbres outils de piratage est le compte-gouttes DropShot. Ils ont également utilisé StoneDrill , leur essuie-glace fait maison qui partage certaines propriétés avec l'essuie-glace Shamoon 2. Certains experts pensent que le groupe de piratage APT33 compte plus de 1 200 domaines et des centaines de serveurs, ce qui nous montre à quel point leur infrastructure est vaste et avec quelle facilité ils peuvent tromper les experts en cybersécurité en changeant simplement de route.
Outre le développement de leurs propres outils de piratage, l'APT33 tire souvent parti d'outils accessibles au public tels que AdwindRAT, SpyNet, RevengeRAT , DarkComet et bien d'autres. Il est probable que l'APT33 poursuivra ses activités à l'avenir et continuera probablement à développer son infrastructure ainsi que son arsenal.