依据安全性企业FireEye的叫法，APT39最少从2014年11月就刚开始活跃性，该机构的USP已经偷盗私人信息，“以适用为沙特我国优先选择事宜服务项目的监控，追踪或监控实际操作，或是很有可能建立别的浏览和媒体以推动将来的主题活动。”

由我国适用的黑客联盟的业务流程行业主要是中东地区和英国，而且关键对于电信网和旅游服务业的机构和本人。该机构运用SEAWEED和CACHEMONEY侧门及其POWBAT侧门的组合从总体目标实体线盗取数据信息而出名。

依据美国司法部的叫法，APT39与沙特资源和安全部门（MOIS）有关系，后面一种使该机构有义务对于沙特该国中国公民，沙特周边国家的 *** 部门互联网及其去美国旅游服务中心。该黑客联盟还用Chafer，Remexi，Cadelspy和ITG07等名字而出名，并应用名叫Rana Intelligence Computing Company的前端开发企业来保持其主题活动。

周四，美国财政部国外财产操纵公司办公室（OFAC）对不少于45名APT39组员执行了金融业封禁，这种组员据悉应用了长达多年的恶意程序进攻主题活动，以对于沙特持不一样政见者，新闻记者和旅游业发展的国际贸易公司为总体目标。

“这45名特定工作人员在Rana任职期曾出任过各种各样职位，在其中包含主管，程序猿和 *** 黑客权威专家。这种工作人员为对于国际性公司，组织，国际航空公司和别的总体目标互联网的不断MOIS互联网侵入出示了适用MOIS觉得是威协，” OFAC在新闻稿件上说。

他填补说，APT39所对于的实体名单包含来源于亚洲地区，非州，欧州和北美地区30好几个不一样我国的数以百计人与实体线，在其中包含15家关键在度假旅 *** 业的美企。

APT39意味着MOIS，常常对于，检测和损害沙特的持不一样政见者，新闻记者，前 *** 雇员，环保主义者，侨民，学生和教职工及其国际性社会组织的员工。该工作组还对沙特的利益相关者企业和沙特的学术研究组织，包含中国和国际性 *** 語言及文化管理中心，开展了监控并以数据为总体目标。

“沙特的MOIS根据其盟军企业Rana征募了受到高等职业教育的人，并将其互联网才可以转换为运用，搔扰和抑制其同胞们及其别的被视作对该政党造成威胁的人的专用工具。大家很荣幸能与美国财政部的合作方一起号召采用这种行動，”联邦调查局厅长克里斯托弗·雷说。

他填补说：“今日公布的封禁令，这45本人不但要从英国数十个互联网盗取数据信息，并且也要从沙特周边国家和世界各国的互联网盗取数据信息。”

本周四，FBI还公布了归功于APT39和沙特资源与安全部门的伤害指标值，机构中的安全性技术专业工作人员能够参照该指标值来维护其机构免遭目的性的黑客攻击。

在该文本文档中，FBI详解了APT39应用故意视觉效果基础脚本 *** （VBS）恶意程序根据cmd.exe在被害电子计算机上运行命令，应用置入在Microsoft Office文本文档中的几类故意AutoIt故意脚本 *** 及其应用BITS的方式。 1.0版恶意程序安裝了2个可执行程序，这种文档一起工作中以集聚受害人数据信息，应用XOR密匙做为種子对其开展数据加密，并应用ZipPass密匙对数据信息开展缩小以对文档开展密码设置。

在国外法院起诉三名沙特 *** 黑客，她们意味着沙特 *** 教革命卫队（IRGC）盗取了几个美国卫星企业的比较敏感金融数据，专利权和本人数据信息后，公布了对与APT39有关的45名 *** 黑客的封禁，特定的国外恐怖组织。

赛义德·普卡里姆·阿拉比，阿拉法特·雷扎·埃斯帕加姆和阿拉法特·巴亚提这三名 *** 黑客全是沙特中国公民，并进行了 *** 黑客主题活动，以适用某国的 *** 教革命卫队（IRGC）。 *** 黑客应用渔叉式垂钓对策引诱通讯卫星企业的职工点一下将恶意程序安裝到其机器设备中的故意连接。

“根据这种方式，被告取得成功地毁坏了好几个受害人互联网，造成 偷盗了包含通讯卫星追踪企业和通讯卫星视频语音与数据通讯企业以内的受害人企业的比较敏感信息资讯，专利权和本人数据信息。”