Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞拜疆、埃及、伊拉克、以色列、约旦、阿曼、卡塔尔、塔吉克斯坦和阿拉伯联合酋长国。
专家们指出,该运动展示了最新的TTP。
今年1月,美国网络司令部(USCYBERCOM)正式将MuddyWater APT与伊朗情报与安全部(MOIS)联系起来。
APT小组使用HTML附件作为诱饵,并使用其他提供者托管包含远程管理工具安装程序的档案。
HTML附件通常被发送给收件人,而不会被防病毒和电子邮件安全解决方案阻止。
Syncro提供了一个21天的试用,提供了一个功能齐全的web GUI来完全控制计算机。
“在调查MuddyWater使用的一些安装程序时,我们发现每封独特的邮件都使用了一个新的MSI。
专家们还分享了最近活动的妥协指标(ioc)。
注:本文由E安全编译报道,转载请联系授权并注明来源。
发表评论
您还未登录,请先登录。
登录