MuddyWater kampány Törökországban
A MuddyWater hackercsoport új rosszindulatú kampányt folytat török szervezetek és kormányzati intézmények ellen a Cisco Talos kutatói szerint. A MuddyWater-t az Egyesült Államok Kiberparancsnoksága (USCYBERCOM) idén kötötte össze Irán Hírszerzési és Biztonsági Minisztériumával (MOIS).
A támadások adathalászattal kezdődnek, amely török nyelvű fájlokat használnak, amik látszólag az egészségügyi vagy belügyminisztérium címéről érkeznek. A támadás részeként a MuddyWater két fertőzési láncot használ, amelyek egy PDF-fájl kézbesítésével kezdődnek. Az első esetben a PDF tartalmaz egy beágyazott gombot, amely interakciót követően letölt egy XLS-fájlt, ami rosszindulatú VBA-makrókat tartalmaz és elindítja a fertőzési folyamatot. A második fertőzési lánc EXE-fájlt használ XLS helyett.
A Cisco Talos kutatói közzétették az azonosításhoz szükséges mutatókat, és ismertetik a MuddyWater által használt technikákat, taktikákat, eljárásokat.