无线安全团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 无线安全 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

APT33同时运用多个僵尸网络对目标进行攻击

文章来源：牛创网络围观次数：

分享到:

摘要：APT33通常以石油和航空业为目标，最近的调查表明，该组织已在使用约12个混淆服务器来攻击特定目标,该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。

每个僵尸网络包含12台以上受感染的计算机。用于攻击的恶意软件仅具有基本功能，包括下载和运行其他恶意软件。 2019年的活跃感染包括一家提供与国家安全相关的服务的美国私人公司。受害者包括美国的大学，美国军方以及中东和亚洲的几名受害者。

在过去的几年中，APT33变得更具攻击性。例如，两年来，该组织一直使用欧洲高级政客的私人网站（该国国防委员会的成员）向石油产品供应链公司发送鱼叉式网络钓鱼电子邮件。目标包括供水设施，美国陆军将其用于向其一个军事基地提供饮用水。

这些攻击已导致石油工业设施受到感染。例如，在2018年秋天发现了英国一家石油公司服务器与APT33C＆C服务器之间的通信。另一家欧洲石油公司在2018年11月和2018年12月在其服务器上遭受了至少3周的APT33相关恶意软件感染。石油供应链中的公司也在2018年秋季遭到攻击。

上表中的前两个电子邮件地址（以.com和.aero结尾）是欺骗性地址，但以.ga结尾的地址来自攻击者本人。这些地址构成了著名的航空和石油天然气公司。

除了APT33对石油产品供应链的攻击之外，该组织还使用多个工具来构建小型僵尸网络。

APT33攻击非常小心，跟踪更加困难。这些代理托管在云服务器上，将受感染的机器URL请求转发到共享Web服务器，该Web服务器可以托管数千个合法域，后端将数据发送到聚合节点并控制私有IP地址上的服务器。 APT33使用不同的节点和转换规则来形成专用VPN网络，并使用不同的连接来收集有关受感染计算机的信息。

在2019年秋季，对10个实时数据聚合节点和控制服务器数据进行了计数，并对其中一些进行了几个月的跟踪。这些聚合节点从很少的服务器（只有1或2个）中获取数据，每个服务器最多有12个受害者