MuddyWater má nové cíle, motivace útočníků je nejasná

Pavel Houser , 21. April 2019 08:00 0 komentářů
Rubriky: Security

Íránská skupina MuddyWater je aktivní od roku 2017. Nedávno se objevila nová kampaň zaměřená na Bělorusko, Turecko a Ukrajinu.

Jak upozornil výzkumný tým Check Point Research, útoky obvykle začínají cíleným e-mailem odeslaným organizaci. Dalším krokem je ukradení legitimních dokumentů z infikovaných systémů organizace a poté jejich zneužití a distribuce dalším obětem.

"Soubory často obsahují loga skutečných společností nebo vládních subjektů, aby vše působilo důvěryhodněji, a připojena je zpráva, která uživatele vyzývá k povolení obsahu. Dobře zpracované škodlivé dokumenty využívají i sociální inženýrství a jsou první fází dlouhého infekčního řetězce, který končí infikováním powershellovým backdoorem POWERSTATS, který je právě spojovaný s touto útočnou skupinou. Tento výkonný backdoor může přijímat příkazy od útočníků, což umožňuje krást soubory z infikovaného systému, spouštět další skripty nebo třeba mazat soubory," uvádí Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Tyto metody zůstávají od počátku stejné, ale některé mezifáze se mění pro znesnadnění odhalení. V tomto posledním útoku poprvé vidíme ve druhé fázi spustitelný soubor, který není napsán v PowerShellu.

Ačkoli se MuddyWater většinou zaměřuje na oblast Blízkého východu, politická příslušnost, motivy a cíle nejsou zatím příliš zřejmé. V minulosti patřily mezi hlavní cíle země jako Saúdská Arábie, SAE a Turecko, ale kampaně se postupně rozšířily i na další země jako Bělorusko a Ukrajina.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů

Larry Ellison má 75 let

ČTK , 17. August 2019 08:00

Larry Ellison stál u zrodu softwarového gigantu Oracle. Bývá popisován jako extravagantní multimilia...

Více 0 komentářů

ICT odborníků je v ČR stále nedostatek, medián mzdy je přes 52 tisíc Kč

Pavel Houser , 16. August 2019 10:00

Nejvíce si vydělají ICT odborníci v peněžnictví a pojišťovnictví, ať už se jedná o specialisty nebo ...

Více 0 komentářů

Starší zprávičky

T-Mobile letos vyplatil dividendu 5,6 miliardy Kč

ČTK , 16. August 2019 09:01

Konkurenční O2 za loňský rok vyplatila akcionářům celkem 6,5 miliardy Kč....

Více 0 komentářů

Avast v pololetí zvýšil tržby o 9 % na 422 milionů USD

ČTK , 16. August 2019 09:00

Důležitou událostí první poloviny roku bylo vydání řešení pro Internet věcí....

Více 0 komentářů

Fiskální rok 2019/2020 začal pro Lenovo úspěšně

Pavel Houser , 16. August 2019 08:00

Čtvrtina sestavených počítačů na světě je značky Lenovo, firma má podíl na trhu 24,9 %....

Více 0 komentářů

Hlasové zprávy uživatelů pro Facebook přepisovali lidé

ČTK , 15. August 2019 10:00

Zásady Facebooku ohledně užívání dat se konkrétně o nahrávkách nezmiňují....

Více 0 komentářů