APT 33 активно працює понад 10 років, проводячи агресивні шпигунські операції проти різноманітних держав і приватних компаній по всьому світу, націлюючись, зокрема, на об'єкти критичної інфраструктури. І хоча група особливо відома своїми стратегічними, але технічно простими атаками, вона також займалася розробкою складніших інструментів злому. Microsoft у новому звіті повідомляє, що група продовжує розвивати свої методи за допомогою нового багатоступеневого бекдору.
Бекдор, який Microsoft назвала Tickler, заражає ціль після того, як група хакерів отримує початковий доступ за допомогою атаки з розпиленням паролів або методів соціальної інженерії. Починаючи з квітня дослідники спостерігали, як група розгортає бекдор проти жертв у таких секторах, як супутникове обладнання, комунікаційне обладнання, а також нафта і газ. Microsoft також заявляє, що група використовувала зловмисне програмне забезпечення для націлювання на федеральні та державні органи влади в Сполучених Штатах Америки та Об'єднаних Арабських Еміратах.
У квітні та травні 2024 року корпорація спостерігала, як за допомогою цього методу атакували організації в США та Австралії, які працюють у космічній, оборонній, урядовій та освітній сферах. Директор відділу аналізу загроз Microsoft Шеррод ДеГріппо в коментарі WIRED зазначає, що хоча нові кампанії заслуговують на увагу, Peach Sandstorm і раніше була націлена на космічну галузь.
«Це не перший випадок, коли Peach Sandstorm виявляє інтерес до супутникового націлювання. Цей загрозливий діяч переслідував організації в супутниковому, оборонному та фармацевтичному секторах по всьому світу. Цей бекдор — це зловмисне програмне забезпечення з кількома ітераціями. Це демонструє зосередженість і відданість використанню зловмисного програмного забезпечення для конкретних цілей», — каже фахівець.
Раніше цього місяця з’явилася інформація про те, що інша іранська хакерська група атакувала кампанії кандидатів в президенти США Дональда Трампа і Камали Гарріс.