INCD: MuddyWater
Az izraeli Nemzeti Kibervédelmi Igazgatóság (INCD) jelentése részletes elemzést nyújt az iráni kibertámadó csoport, a MuddyWater tevékenységéről. A jelentés főként a csoport által alkalmazott taktikai, technikai és eljárási (TTP) módszereket, a felhasznált eszközöket, valamint az általuk célzott főbb támadási vektorokat vizsgálja.
A jelentés tartalmazza MuddyWater csoport által alkalmazott technikák, mint például a célzott adathalászat, átverések, tartózkodási módszerek (például COM Hijacking) és a kommunikációs protokollok (HTTP, DNS) kihasználását. A csoport támadási módjainak áttekintése, különös figyelemmel a támadások tervezésére és végrehajtására, amelyek egyedi célkitűzéseket követnek. A kampányok fázisai és a támadások végrehajtásának jellemzői is részletesen bemutatásra kerülnek. A csoport által használt eszközök elemzése, ideértve a legitim eszközök (LOTL) rosszindulatú célokra történő felhasználását (dual-use tools) és egyedi fejlesztésű eszközök alkalmazását, mint például a SOCKS5 protokoll kihasználása. A csoport által használt parancs- és vezérlési (C2) rendszerek, mint a Havoc C2 és a Sad C2elemzése. A jelentés kitér a csoport által használt legitim platformok (LOTS), mint felhőtároló szolgáltatások és együttműködési eszközök használatára is, amelyek segítenek a tevékenységeik elrejtésében és a rosszindulatú fájlok terjesztésében.
A jelentés hangsúlyozza a MuddyWater csoport rugalmasságát és innovációját, amely azzal a különlegességgel bír, hogy a meglévő eszközöket egyedi megoldásokkal kombinálja. A csoport működési módszereinek megértése kulcsfontosságú a hatékony védekezés kidolgozásában, mivel a fenyegetés ezen komplex és folyamatosan fejlődő támadásokat alkalmaz.