Иранские хакеры повышают свой уровень на мировой арене

Дата: 23.12.2022 11:58

Иранская группировка MuddyWater использует новые стратегии для атак на страны Ближнего Востока и Центральной Азии, предупреждает аналитик из ИБ-компании Vade. Методы, тактики и процедуры группы предполагают использование антивирусных сканеров и песочниц, чтобы попасть в почтовые ящики пользователей. MuddyWater также использует ZIP-файлы для доставки полезной нагрузки, что с недавних пор стало самым распространенным способом доставки вредоносного ПО на компьютеры ничего не подозревающих жертв. Жертвами группы стали такие страны как Израиль, Ирак, Египет, Армения, Катар, Оман, Иордания, Азербайджан, Таджикистан и ОАЭ. В атаках на эти страны распространялись ссылки Dropbox или вложения документов, использующие вредоносные URL-адреса для направления жертв к ZIP-файлам. Так же группировка скомпрометировала учетные записи корпоративной электронной почты, чтобы обеспечить доставку инструмента удаленного администрирования Syncro, что позволило хакерам получить контроль над устройством. Иран потихоньку растет во всех сферах)

Тэги: Иран, хакеры, атаки, Азия, Dropbox, ZIP, URL, вредонос