Группировка MuddyWater, связанная с правительством Ирана, атаковала телекоммуникационный сектор в Египте, Судане и Танзании. Активность хакерской группы отслеживает команда Symantec Threat Hunter.
Источник: The Hacker News
MuddyWater, действующая по меньшей мере с 2017 года, связана с Министерством разведки и безопасности Ирана (MOIS) и преимущественно нацелена на предприятия на Ближнем Востоке.
Группа злоумышленников обладает опытом использования фишинговых писем и известных уязвимостей в необновленных приложениях для получения первоначального доступа, а затем осуществляет разведку, боковое перемещение и сбор данных.
По информации Symantec, для атаки на определенную телекоммуникационную организацию хакеры использовали программу MuddyC2Go для установления связи с сервером, под их контролем, и развертывания легитимного удаленного доступа.
«В другой телекоммуникационной и медиа-компании, подвергнутой нападению, несколько раз использовался вирус SimpleHelp для подключения к известной инфраструктуре Seedworm», — отмечает Symantec.
Ранее сообщалось, что иранские хакеры атаковали систему водоснабжения в Ирландии.
Также сообщалось, что связанные с правительством Ирана хакеры провели шпионскую кампанию против Израиля.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet