Skupina Muddy Water využíva nástroj ScreenConnect k špionáži
15.02.2021, 11:11
Skupina Muddy Water útočí na krajiny Blízkeho východu s cieľom špionáže, pričom využíva nástroj na vzdialenú plochu ScreenConnect (ConnectWise Control). Skupina zasiela phishingové emaily, ktoré obsahujú falošné správy o politickej situácii v regióne Blízkeho východu. Škodlivé emaily obsahujú súbory exe a URL, ktoré presmerujú používateľov do určené úložiska Onehub. Skupina využíva úložisko na hostovanie súborov s nástrojom ScreenConnect.
Podobné postupy už boli v minulosti sledované a sú cielené predovšetkým na zamestnancov ministerstiev zahraničia.
Tagy: | Správa |
---|---|
Kľúčové slová: | Blízky východ, IRN MuddyWater |
Zdroje: | https://www.anomali.com/blog/probable-iranian-cyber-actors-static-kitten-conducting-cyberespionage-campaign-targeting-uae-and-kuwait-government-agencies |