Threat Intelligence

APT34 / OilRig

OilRig ist Irans geduldiger Spion im Nahen Osten – mit Vorliebe für getarnte Kommunikation über legitime Dienste.

Kurz erklärt

APT34 (OilRig, Helix Kitten) ist eine Iran zugeordnete Spionagegruppe mit Schwerpunkt auf Regierungen, Finanzwesen, Energie und Telekommunikation im Nahen Osten. Kennzeichnend sind maßgeschneiderte Backdoors und die Tarnung von Kommunikation über legitime Dienste (z. B. DNS, E-Mail).

Typ

APT – staatlich gesteuert (Iran)

Status

Aktiv – langjährige Spionage (Stand: Juli 2026)

Motivation

Spionage

Typische Ziele

Regierungen, Finanzwesen, Energie, Telekommunikation – Naher Osten

Taktiken

Spearphishing, Supply-Chain, DNS-/E-Mail-getarnte C2, maßgeschneiderte Backdoors

Risiko-Einschätzung

Hoch – für Organisationen mit Nahost-Bezug

Was Unternehmen jetzt prüfen sollten

  • DNS-Monitoring auf getarnte C2-Kommunikation
  • Phishing-resistente MFA und E-Mail-Security
  • Threat Hunting nach maßgeschneiderten Backdoors

Wie Argos unterstützt

24/7-Monitoring inkl. DNS-Analyse im Cyber Defense Center erkennt die getarnte C2-Kommunikation dieser Kampagnen.