صدور هشدار بین‌المللی برای عامل سایبری ایرانی MuddyWater

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cisa issues muddywater warning 1
مقامات بریتانیا و ایالات متحده هشداری درباره گروهی از عاملان تهدید مداوم پیشرفته (APT) تحت حمایت دولت ایران موسوم به MuddyWater صادر کرده‌اند.

به ادعای خبرگزاری اینفوسکیوریتی، این عاملان که با نام‌های Earth Vetala، MERCURY، Static Kitten، Seedworm و TEMP.Zagros نیز شناخته می‌شوند، در حال انجام جاسوسی سایبری و سایر عملیات مخرب سایبری در آسیا، آفریقا، اروپا و آمریکای شمالی مشاهده شده‌اند.

هشدار مشترکی که در روز پنجشنبه توسط CISA، FBI، NSA، نیروی مأموریت ملی سایبری فرماندهی سایبری ایالات متحده و مرکز امنیت سایبری ملی بریتانیا صادر شد، هشدار داد که MuddyWater طیفی از سازمان‌های دولتی و بخش خصوصی را در صنایع مختلف از جمله ارتباطات راه دور، دفاعی، دولت محلی و نفت و گاز طبیعی هدف قرار داده است.

طبق ادعا‌ها، تقریباً از سال ۲۰۱۸، MuddyWater کمپین‌های سایبری گسترده‌ای را زیر نظر وزارت اطلاعات و امنیت ایران (MOIS) انجام داده است و داده‌هایی را دزدیده و دسترسی‌هایی را هم برای دولت ایران و هم سایر عوامل مخرب سایبری فراهم کرده است.

در این هشدار ادعا شده است: "عاملان MuddyWater به سواستفاده از آسیب‌پذیری‌های گزارش‌شده عمومی و استفاده از ابزار‌ها و استراتژی‌های متن باز برای دستیابی به داده‌های حساس در سیستم‌های قربانیان و استقرار باج‌افزار معروف هستند".

این عاملان همچنین از طریق تاکتیک‌هایی مانند بارگذاری جانبی لایبرری‌های لینک دینامیک (DLL) (برای فریب برنامه‌های قانونی برای اجرای بدافزارها) و مبهم کردن اسکریپت‌های PowerShell برای مخفی کردن عملکرد‌های command-and-control (C2) روی شبکه‌های قربانی پیاده می‌کنند.

اخیراً، عاملان MuddyWater با استفاده از مجموعه‌های بدافزار متعددی از جمله PowGoop، Small Sieve، Canopy/Starwhale، Mori و POWERSTATS برای بارگیری بدافزار، دسترسی به backdoor، ماندگاری و حذف مشاهده شده‌اند.

عاملان APT همچنین تلاش کرده‌اند از طریق یک کمپین spearphishing به شبکه‌های دولتی و تجاری حساس دسترسی پیدا کنند که قربانیان را به دانلود فایل‌های ZIP ترغیب می‌کند. قربانی ناخواسته یک فایل اکسل را با یک ماکرو مخرب که با سرور C2 مهاجم سایبری ارتباط برقرار می‌کند یا یک فایل PDF که یک فایل مخرب را در شبکه قربانی مستقر می‌کنو، دانلود می‌نماید.

جیمز مک‌کویگان، مدافع آگاهی امنیتی در KnowBe4، به کاربران‌ ایمیل توصیه کرد که «یک چک لیست سریع از «آیا این شخص را می‌شناسم»، «آیا منتظر این‌ ایمیل هستم»، «آیا درخواست غیرعادی است و بر خلاف فرستنده است» و «آیا احساس فوریت به درخواست وجود دارد؟ » است، تهیه نمایند.

او افزود: «پاسخ نامطلوب و نامناسب به این سؤالات باید کاربر را وادار کند تا‌ایمیل را کمی دقیق‌تر بررسی کند و به تیم‌های آی‌تی یا امنیت سایبری خود گزارش دهد».

برچسب ها: C2, spearphishing, Small Sieve, Starwhale, Canopy, Mori, POWERSTATS, PowGoop, MOIS, TEMP.Zagros, Earth Vetala, ماکرو, MERCURY, Seedworm, Static Kitten, MuddyWater, ZIP, اسکریپت, PDF, باج‌افزار, اکسل, Iran, ایالات متحده, NSA, DLL, APT, PowerShell, Hacker, Hack, CISA , ایران, phishing, FBI, ransomware , ایمیل, Cyber Security, backdoor, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ