استفاده از بدافزار سفارشی Tickler در عملیات جمع‌آوری اطلاعات توسط APT33

security news

گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکه‌های سازمان‌های بخش‌های دولتی، دفاعی، ماهواره‌ای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده کرده است.

چنان‌چه محققان امنیتی مایکروسافت تصریح کردند، گروه تهدید ایرانی APT33 (همچنین Peach Sandstorm و Refined Kitten) از این بدافزار جدید به عنوان بخشی از کمپین جمع‌آوری اطلاعات بین ماه‌های آوریل و جولای استفاده کرد.

در طول این حملات، عوامل تهدید از زیرساخت‌های Microsoft Azure برای فرماندهی و کنترل (C2) و از اشتراک‌های Azure جعلی و کنترل‌شده توسط مهاجم استفاده می‌کردند که شرکت از آن زمان مختل کرده است.

APT33 سازمان‌های هدفمند در بخش‌های دفاعی، فضایی، آموزشی و دولتی را در پی حملات موفقیت‌آمیز اسپری رمز عبور بین آوریل و می 2024 هک کرد. در این حملات، آنها سعی کردند با استفاده از رمز عبورهای رایج به بسیاری از حساب‌ها دسترسی یابند تا از ایجاد قفل حساب جلوگیری کنند.

 

https://www.bleepingcomputer.com/news/security/APT33-Iranian-hacking-group-uses-new-tickler-malware-to-backdoor-us-govt-defense-orgs/