伊朗黑客组织MuddyWater将采用全新技术攻击多国

阅读量7255

发布时间 : 2022-12-18 16:30:55

Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞拜疆、埃及、伊拉克、以色列、约旦、阿曼、卡塔尔、塔吉克斯坦和阿拉伯联合酋长国。
专家们指出,该运动展示了最新的TTP。
今年1月,美国网络司令部(USCYBERCOM)正式将MuddyWater APT与伊朗情报与安全部(MOIS)联系起来。
APT小组使用HTML附件作为诱饵,并使用其他提供者托管包含远程管理工具安装程序的档案。
HTML附件通常被发送给收件人,而不会被防病毒和电子邮件安全解决方案阻止。
Syncro提供了一个21天的试用,提供了一个功能齐全的web GUI来完全控制计算机。
“在调查MuddyWater使用的一些安装程序时,我们发现每封独特的邮件都使用了一个新的MSI。
专家们还分享了最近活动的妥协指标(ioc)。

注:本文由E安全编译报道,转载请联系授权并注明来源。

本文转载自: E安全

如若转载,请注明出处: https://mp.weixin.qq.com/s/Jt5MMngfkam7Xm53DWwB-A

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66