HackerNews.cc  9 月 20 日消息，美国网络安全公司 FireEye 研究人员近期发现伊朗黑客组织 APT33 似乎开始瞄准多国航空、国防与能源设施展开新一轮网络攻击活动。目前，受影响机构包括美国航空航天公司、沙特阿拉伯商业集团，以及韩国石油石化公司。 [出自:jiwo.org]

黑客组织 APT33 至少于 2013 年就已针对多国关键基础设施、能源与军事部门发起攻击，旨在收集情报、窃取商业机密信息。

调查显示，黑客组织 APT33 通过发送附带恶意链接的网络钓鱼邮件感染目标设备，其主要使用的恶意软件包括 DROPSHOT（病毒传播器）、SHAPESHIFT（恶意软件删除器）与 TURNEDUP（自定义后门）。有趣的是，虽然该组织仅仅利用 DROPSHOT 传播 TURNEDUP 后门，但他们却在攻击活动中发现多款 DROPSHOT 释放样本。此外，恶意软件 SHAPESHIFT 则主要用于擦除磁盘信息并删除文件记录的操作。

目前，FireEye 推测，APT 33 针对沙特阿拉伯与韩国等开展网络攻击活动似乎与伊朗政府机构 NASR 有所联系，因为近期他们部分商业机构处于竞争关系。不过伊朗并未作出任何置评。