Nová kampaň skupiny MuddyWater
17.06.2019, 14:55
Spoločnosť Trend Micro vydala novú analytickú správu o aktivitách APT skupiny MuddyWater. Podľa spoločnosti skupina pokračovala vo vývoji vlastných škodlivých kódov, pričom ich už aj aktívne použila počas phishingovej kampani vedenej na univerzitu v JOR a vládu v TUR. Skupina využila kompromitované legitímne účty na odosielanie e-mailov obetiam. Cieľom bolo dosiahnuť inštaláciu škodlivého kódu do pracovných staníc. Na základe analýzy skupina nasadila viacstupňový PoerShell backdoor s názvom Powerstats v3.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Trend Micro, MuddyWater, Powerstats v3 |
Zdroje: | https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/, https://documents.trendmicro.com/assets/white_papers/wp_new_muddywater_findings_uncovered.pdf |