伊朗APT34组织再次针对以色列目标

文章重点

伊朗APT34组织再次对以色列的多个机构发动攻击。使用了新型的ODAgent、OilBooster和OilCheck恶意软体下载器。传递恶意活动的时候，利用了主流云服务提供商的命令与控制通讯。ESET研究人员指出，OilRig组织的持续性和创新性使其成为值得关注的威胁。

伊朗的高级持续威胁组织APT34又名OilRig再次对以色列的机构展开攻击，包括地方政府机构、制造公司及医疗机构。根据The Record的报导，这些机构被新型的ODAgent、OilBooster和OilCheck恶意软体下载器锁定。ESET的调查揭示，OilRig还部署了SampleCheck5000下载器，这是其先前使用过的下载工具的升级版。此外，恶意活动的传递是通过主流云服务提供商进行的命令与控制通讯进行隐蔽的。虽然目前尚不清楚入侵的成功程度，但研究人员表示，这些发现显示了OilRig在其攻击中的持续性。“不断开发和测试新变种、对各种云服务进行实验以及反复针对相同目标的专注，使得OilRig成为值得关注的团体，”ESET研究员Zuzana Hromcova指出。

相关连结 OilRig组织背景介绍 The Record报导

NPV加速器免费使用项目详情攻击者APT34OilRig涉及机构地方政府机构、制造公司、医疗机构使用的工具ODAgent、OilBooster、OilCheck、SampleCheck5000隐蔽手段通过主流云服务提供商的命令与控制通讯研究人员看法OilRig持续性强，值得警惕

总之，APT34对以色列机构的持续攻击显示了其高度的适应性和创新能力，警示各界及时提升防御措施以应对这一潜在威胁。