Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Skupina Muddy Water využíva nástroj ScreenConnect k špionáži

15.02.2021, 11:11


Skupina Muddy Water útočí na krajiny Blízkeho východu s cieľom špionáže, pričom využíva nástroj na vzdialenú plochu ScreenConnect (ConnectWise Control). Skupina zasiela phishingové emaily, ktoré obsahujú falošné správy o politickej situácii v regióne Blízkeho východu. Škodlivé emaily obsahujú súbory exe a URL, ktoré presmerujú používateľov do určené úložiska Onehub. Skupina využíva úložisko na hostovanie súborov s nástrojom ScreenConnect. Podobné postupy už boli v minulosti sledované a sú cielené predovšetkým na zamestnancov ministerstiev zahraničia.


Tagy:Správa
Kľúčové slová: Blízky východ, IRN MuddyWater
Zdroje: https://www.anomali.com/blog/probable-iranian-cyber-actors-static-kitten-conducting-cyberespionage-campaign-targeting-uae-and-kuwait-government-agencies

Skočiť na menu