Спиральды котенка - Helix Kitten
بچه گربه هلیکس | |
| Қалыптасу | в. 2004–2007[1] |
|---|---|
| Түрі | Жетілдірілген тұрақты қауіп |
| Мақсаты | Кибер-тыңшылық, кибер соғыс |
| Әдістер | Нөлдік күндер, балық аулау, зиянды бағдарлама |
Ресми тіл | Парсы |
Бұрын шақырылған | APT34 |
Спираль (сонымен бірге APT34 деп аталады FireEye, OILRIG) - анықтаған хакерлік топ CrowdStrike ирандық ретінде.[1][2]
Тарих
Топтың кем дегенде 2014 жылдан бастап жұмыс істейтіні туралы хабарланды.[1] Бұл көптеген ұйымдарға бағытталған 33. Қатерлі ісік, Джон Хульквисттің айтуы бойынша.[1]
2019 жылдың сәуірінде APT34-тің кибер-тыңшылық құралдарының бастапқы коды жарияланды Жеделхат.[3][4]
Мақсаттар
Хабарламалар бойынша топ қаржы, энергетика, телекоммуникация және химия салаларындағы, сондай-ақ ұйымдарға бағытталған маңызды инфрақұрылым жүйелер.[1]
Техника
APT34 пайдаланады Microsoft Excel макростар, PowerShell - негізделген ерлік және әлеуметтік инженерия оның мақсатына қол жеткізу үшін.[1]
Әдебиеттер тізімі
- ^ а б c г. e Ньюман, Лили Хей (2017 жылғы 7 желтоқсан). «APT 34 - бұл маңызды инфрақұрылымды зерттейтін Иранмен байланысты хакерлік топ». Сымды. Архивтелген түпнұсқа 2017 жылғы 10 желтоқсанда.
- ^ Сардивал, маниш; Лондэ, Йогеш; Фрейзер, Налани; Фрейзер, Николас; О'Лири, Жаквилин; Каннон, Винсент (2017 жылғы 7 желтоқсан). «APT34, CVE-2017-11882 эксплуатациясын қолдану арқылы Иранның қауіп-қатер тобына күдікті APT34-тің жаңа мақсатты шабуылы». FireEye. Архивтелген түпнұсқа 2017 жылғы 10 желтоқсанда.
- ^ Каталин Цимпану (17 сәуір, 2019). «Иранның кибер-тыңшылық құралдарының бастапқы коды Telegram-да жарияланды; APT34 хакерлік құралдары мен құрбан болғандар туралы мәліметтер өткен айдан бері Telegram-да құпия каналға тарады». Алынған 24 сәуір, 2019.
- ^ https://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/