埃及、苏丹和坦桑尼亚的电信部门遭受伊朗黑客组织攻击

伊朗网络武器将枪口对准了非洲国家。

隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信部门进行了攻击。此信息 由赛门铁克 研究团队提供。

MuddyWater 自 2017 年以来一直活跃，也被称为 Seedworm、Boggy Serpens、Cobalt Ulster 等。MuddyC2Go 工具是用Golang编写的， 由 Deep Instinct 在今年 11 月首次发现。该乐器是以前的 C2 分组系统 PhonyC2 和 MuddyC3 的替代品。

MuddyC2Go 包含一个带有PowerShell脚本的可执行文件，该脚本会自动连接到攻击者的 C2 服务器，使他们能够远程访问受害者的系统。

该组织的攻击特点是使用网络钓鱼电子邮件和过时、未修补的软件中的漏洞进行初始访问，然后进行侦察、横向移动和收集黑客所需的数据。

在 2023 年 11 月记录的最新攻击中，攻击者还使用了 SimpleHelp、Venom 代理工具、自定义键盘记录器和其他公开可用的程序。与此同时，为了掩盖其活动，该组织巧妙地结合了其武器库中可用的软件，试图尽可能长时间地保持隐形状态，以实现其战略目标。

值得注意的是，MuddyWater 不断改进其工具库，积极使用 PowerShell 以及相关工具和脚本。这凸显了组织需要注意其网络上任何可疑的 PowerShell 使用情况。

因此，国家黑客组织攻击性的另一种表现，凸显了不同国家许多关键行业信息安全系统的脆弱性。只有制定严格的全面网络安全规则并在实践中有效应用，才能实现有效的反制。