MuddyWater kampány Törökországban

Editors' Pick

MuddyWater hackercsoport új rosszindulatú kampányt folytat török ​​szervezetek és kormányzati intézmények ellen a Cisco Talos kutatói szerint. A MuddyWater-t az Egyesült Államok Kiberparancsnoksága (USCYBERCOM) idén kötötte össze Irán Hírszerzési és Biztonsági Minisztériumával (MOIS).

A támadások adathalászattal kezdődnek, amely török ​​nyelvű fájlokat használnak, amik látszólag az egészségügyi vagy belügyminisztérium címéről érkeznek. A támadás részeként a MuddyWater két fertőzési láncot használ, amelyek egy PDF-fájl kézbesítésével kezdődnek. Az első esetben a PDF tartalmaz egy beágyazott gombot, amely interakciót követően letölt egy XLS-fájlt, ami rosszindulatú VBA-makrókat tartalmaz és elindítja a fertőzési folyamatot. A második fertőzési lánc EXE-fájlt használ XLS helyett.

A Cisco Talos kutatói közzétették az azonosításhoz szükséges mutatókat, és ismertetik a MuddyWater által használt technikákat, taktikákat, eljárásokat.

FORRÁS