Threat Intelligence

APT33 / Elfin

APT33 hat es auf Luftfahrt und Energie abgesehen – mit Spionage, die zeitweise in Sabotage kippte.

Kurz erklärt

APT33 (Elfin, Peach Sandstorm) ist eine Iran zugeordnete Gruppe, die vor allem Luftfahrt-, Verteidigungs- und Energieunternehmen ausspioniert. Es gibt Verbindungen zu destruktiven Wiper-Werkzeugen, was das Spionage- um ein Sabotagerisiko ergänzt.

Typ

APT – staatlich gesteuert (Iran)

Status

Aktiv – Spionage mit Sabotagepotenzial (Stand: Juli 2026)

Motivation

Spionage, potenziell Sabotage

Typische Ziele

Luftfahrt, Verteidigung, Energie – Naher Osten, USA, teils Europa

Taktiken

Spearphishing, Passwort-Spraying, Cloud-/Identitätsangriffe, Wiper-Verbindungen

Risiko-Einschätzung

Hoch – für Energie- und Verteidigungssektor

Was Unternehmen jetzt prüfen sollten

  • Passwort-Spraying-Erkennung und phishing-resistente MFA
  • Absicherung von Cloud- und Identitätsdiensten
  • IT/OT-Segmentierung im Energiesektor

Wie Argos unterstützt

Identity- und Cloud-Monitoring im Cyber Defense Center erkennt Passwort-Spraying früh; OT-Security adressiert das Sabotagerisiko.