De senaste åren har den iranska hackargruppen APT33 utfört ett antal cyberattacker mot mål i USA, Saudiarabien och andra fientligt sinnade länder runt om i världen.

Nu rapporterar forskare på säkerhetsföretaget Trend Micro att APT33 använder sig av en egenutvecklad VPN-lösning. Tanken är att det ska göra det svårare för utomstående aktörer att spåra attackerna till just Iran, men i själva verket är det precis tvärtom. Hade de valt en kommersiell VPN-lösning hade det varit svårare att upptäcka verksamheten på grund av all övrig trafik, nu sticker den emellertid ut från omgivningen och kan övervakas relativt enkelt.

Trend Micro har övervakat trafiken från den iranska vpn-lösningen i ett års tid och har nu offentliggjort en lista över hackarnas ip-adresser på Security Intelligence Blog. Där får vi även veta mer om de senaste attackerna från APT33.

Att sätta upp en egen VPN-lösning är inte särskilt svårt, i princip räcker det med några servrar placerade på olika platser i världen och mjukvaran OpenVPN.

Läs också:
Avancerad hackargrupp upptäckt – har hållit sig dold i åtta år
USA till attack mot tre nordkoreanska hackergrupper