iranska-skupina-muddywater-utocila-na-beloruske-turecke-a-ukrajinske-organizace
Novinka Íránská skupina MuddyWater útočila na běloruské, turecké a ukrajinské organizace

Íránská skupina MuddyWater útočila na běloruské, turecké a ukrajinské organizace

Mirek Kočí

Mirek Kočí

20. 4. 2019 11:00

Íránská útočná kyberskupina MuddyWater je aktivní od roku 2017. Jak upozornil výzkumný tým Check Point Research, nedávno se objevila nová kampaň zaměřená na Bělorusko, Turecko a Ukrajinu. Útočníci přitom používají jednoduchý, ale účinný vektor infekce: Spearphishing.

Reklama
Reklama

„Útoky obvykle začínají cíleným e-mailem odeslaným organizaci. Dalším krokem je ukradení legitimních dokumentů z infikovaných systémů organizace a poté jejich zneužití a distribuce dalším nic netušícím obětem,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Soubory často obsahují loga skutečných společností nebo vládních subjektů, aby vše působilo důvěryhodněji, a připojena je zpráva, která uživatele vyzývá k povolení obsahu. Dobře zpracované škodlivé dokumenty využívají i sociální inženýrství a jsou první fází dlouhého infekčního řetězce, který končí infikováním powershellovým backdoorem POWERSTATS, který je právě spojovaný s touto útočnou skupinou. Tento výkonný backdoor může přijímat příkazy od útočníků, což umožňuje krást soubory z infikovaného systému, spouštět další skripty nebo třeba mazat soubory.

Íránská skupina MuddyWater útočila na běloruské, turecké a ukrajinské organizace

Tyto metody zůstávají od počátku stejné, ale některé mezifáze se mění, aby MuddyWater nebyl odhalen, když bezpečnostní společnosti zjistí předchozí taktiku, techniky a postupy. V tomto posledním útoku poprvé vidíme ve druhé fázi spustitelný soubor, který není napsán v PowerShellu.

Ačkoli se MuddyWater většinou zaměřuje na oblast Blízkého východu, politická příslušnost, motivy a cíle nejsou zatím příliš zřejmé. V minulosti patřily mezi hlavní cíle země jako Saúdská Arábie, SAE a Turecko, ale kampaně se postupně rozšířily i na další země jako Bělorusko a Ukrajina. Více informací najdete v analýze výzkumného týmu Check Point Research.

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning