صدور هشدار بینالمللی برای عامل سایبری ایرانی MuddyWater
اخبار داغ فناوری اطلاعات و امنیت شبکه
مقامات بریتانیا و ایالات متحده هشداری درباره گروهی از عاملان تهدید مداوم پیشرفته (APT) تحت حمایت دولت ایران موسوم به MuddyWater صادر کردهاند.
به ادعای خبرگزاری اینفوسکیوریتی، این عاملان که با نامهای Earth Vetala، MERCURY، Static Kitten، Seedworm و TEMP.Zagros نیز شناخته میشوند، در حال انجام جاسوسی سایبری و سایر عملیات مخرب سایبری در آسیا، آفریقا، اروپا و آمریکای شمالی مشاهده شدهاند.
هشدار مشترکی که در روز پنجشنبه توسط CISA، FBI، NSA، نیروی مأموریت ملی سایبری فرماندهی سایبری ایالات متحده و مرکز امنیت سایبری ملی بریتانیا صادر شد، هشدار داد که MuddyWater طیفی از سازمانهای دولتی و بخش خصوصی را در صنایع مختلف از جمله ارتباطات راه دور، دفاعی، دولت محلی و نفت و گاز طبیعی هدف قرار داده است.
طبق ادعاها، تقریباً از سال ۲۰۱۸، MuddyWater کمپینهای سایبری گستردهای را زیر نظر وزارت اطلاعات و امنیت ایران (MOIS) انجام داده است و دادههایی را دزدیده و دسترسیهایی را هم برای دولت ایران و هم سایر عوامل مخرب سایبری فراهم کرده است.
در این هشدار ادعا شده است: "عاملان MuddyWater به سواستفاده از آسیبپذیریهای گزارششده عمومی و استفاده از ابزارها و استراتژیهای متن باز برای دستیابی به دادههای حساس در سیستمهای قربانیان و استقرار باجافزار معروف هستند".
این عاملان همچنین از طریق تاکتیکهایی مانند بارگذاری جانبی لایبرریهای لینک دینامیک (DLL) (برای فریب برنامههای قانونی برای اجرای بدافزارها) و مبهم کردن اسکریپتهای PowerShell برای مخفی کردن عملکردهای command-and-control (C2) روی شبکههای قربانی پیاده میکنند.
اخیراً، عاملان MuddyWater با استفاده از مجموعههای بدافزار متعددی از جمله PowGoop، Small Sieve، Canopy/Starwhale، Mori و POWERSTATS برای بارگیری بدافزار، دسترسی به backdoor، ماندگاری و حذف مشاهده شدهاند.
عاملان APT همچنین تلاش کردهاند از طریق یک کمپین spearphishing به شبکههای دولتی و تجاری حساس دسترسی پیدا کنند که قربانیان را به دانلود فایلهای ZIP ترغیب میکند. قربانی ناخواسته یک فایل اکسل را با یک ماکرو مخرب که با سرور C2 مهاجم سایبری ارتباط برقرار میکند یا یک فایل PDF که یک فایل مخرب را در شبکه قربانی مستقر میکنو، دانلود مینماید.
جیمز مککویگان، مدافع آگاهی امنیتی در KnowBe4، به کاربران ایمیل توصیه کرد که «یک چک لیست سریع از «آیا این شخص را میشناسم»، «آیا منتظر این ایمیل هستم»، «آیا درخواست غیرعادی است و بر خلاف فرستنده است» و «آیا احساس فوریت به درخواست وجود دارد؟ » است، تهیه نمایند.
او افزود: «پاسخ نامطلوب و نامناسب به این سؤالات باید کاربر را وادار کند تاایمیل را کمی دقیقتر بررسی کند و به تیمهای آیتی یا امنیت سایبری خود گزارش دهد».
برچسب ها: C2, spearphishing, Small Sieve, Starwhale, Canopy, Mori, POWERSTATS, PowGoop, MOIS, TEMP.Zagros, Earth Vetala, ماکرو, MERCURY, Seedworm, Static Kitten, MuddyWater, ZIP, اسکریپت, PDF, باجافزار, اکسل, Iran, ایالات متحده, NSA, DLL, APT, PowerShell, Hacker, Hack, CISA , ایران, phishing, FBI, ransomware , ایمیل, Cyber Security, backdoor, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری