گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکههای سازمانهای بخشهای دولتی، دفاعی، ماهوارهای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده کرده است.
چنانچه محققان امنیتی مایکروسافت تصریح کردند، گروه تهدید ایرانی APT33 (همچنین Peach Sandstorm و Refined Kitten) از این بدافزار جدید به عنوان بخشی از کمپین جمعآوری اطلاعات بین ماههای آوریل و جولای استفاده کرد.
در طول این حملات، عوامل تهدید از زیرساختهای Microsoft Azure برای فرماندهی و کنترل (C2) و از اشتراکهای Azure جعلی و کنترلشده توسط مهاجم استفاده میکردند که شرکت از آن زمان مختل کرده است.
APT33 سازمانهای هدفمند در بخشهای دفاعی، فضایی، آموزشی و دولتی را در پی حملات موفقیتآمیز اسپری رمز عبور بین آوریل و می 2024 هک کرد. در این حملات، آنها سعی کردند با استفاده از رمز عبورهای رایج به بسیاری از حسابها دسترسی یابند تا از ایجاد قفل حساب جلوگیری کنند.
https://www.bleepingcomputer.com/news/security/APT33-Iranian-hacking-group-uses-new-tickler-malware-to-backdoor-us-govt-defense-orgs/
