APT guruhi sayyohlik agentliklari va telekommunikatsiya operatorlaridan ma’lumotlarni o’g’irlash orqali manfaatdor shaxslarni nishonga olmoqda.
Tadqiqotchilar APT39 ni Eron hukumati bilan bog’laydilar.
Eron bilan bog’liq deb taxmin qilingan yangi kashf etilgan kiberjinoyatchilar guruhi sayyohlik agentliklari va telekommunikatsiya operatorlaridan ma’lumotlarni o’g’irlash orqali manfaatdor shaxslarni nishonga olmoqda. Bu FireEye xavfsizlik firmasining seshanba, 29-yanvar kuni chop etilgan yangi hisobotida ma’lum bo’ldi. FireEye guruhni APTlar ro’yxatiga 39-o’ringa qo’shdi. Tadqiqotchilar APT39 davlat tomonidan homiylik qilinganini aniq da’vo qilmasalar-da, ular uning Eron hukumati nomidan ishlayotganini aytishadi. Buni kiberjinoyatchilarning vositalari Eron hukumati bilan bog’liq boshqa guruhlar, masalan, APT33, APT34, Newscaster va Chafer tomonidan bir necha bor hujumlarda kuzatilgani ham tasdiqlaydi.
FireEye mutaxassislari guruh faoliyatini 2014-yil noyabr oyigacha kuzatib borishgan. APT39 ning ustuvor vazifasi Eron hukumatiga qaratilgan keyingi monitoring, kuzatuv va boshqa operatsiyalar uchun shaxsiy ma’lumotlarni to’plashdir. Bundan tashqari, to’plangan ma’lumotlar kelajakdagi hujumlar uchun vektor sifatida ishlatilishi mumkin.
Guruh asosan SEAWEED va CACHEMONEY orqa eshiklaridan, shuningdek, POWBAT orqa eshiklarining bir variantidan foydalanadi. Uning qurbonlari butun dunyo bo’ylab joylashgan bo’lsa-da, APT39 ayniqsa Yaqin Sharqdagi, xususan, Qatar, Saudiya Arabistoni, Misr, Turkiya va BAAdagi nishonlarga qiziqish bildirmoqda. Guruh shuningdek, Qo’shma Shtatlar, Norvegiya, Avstraliya, Janubiy Koreya va, ehtimol, Isroil va Quvaytdagi nishonlarga hujum qilgan.
