MuddyWater - קמפיין ריגול בסייבר. גם נגד מטרות בישראל

MuddyWater - קמפיין ריגול בסייבר. גם נגד מטרות בישראל

bigstockphoto

"בלוג זה דן בהתקפות ממוקדות נגד מטרות במזרח התיכון בין פברואר לאוקטובר 2017 על ידי קבוצה המכונה "MuddyWater"", כותבים בבלוג של פאלו אלטו.

"הבלוג מקשר את הפעילות האחרונה עם דיווח ציבורי קודם על התקפות דומות שאנו מאמינים שהן קשורות. אנו מתייחסים להתקפות אלה כמו MuddyWater בשל הקושי לייחס את ההתקפות האלה לגורם כלשהו. למרות שהפעילות קושרה בעבר על ידי אחרים ל- FIN7, המחקר שלנו מציע כי הפעילות היא למעשה ריגול ולא סביר כי היא משויכת לFIN7.  

"התקפות MuddyWater הן בעיקר נגד מדינות במזרח התיכון. עם זאת, ראינו גם התקפות נגד מדינות מסביב ומעבר, כולל מטרות בהודו וארצות הברית. התקפות MuddyWater מאופיינות בשימוש בדלת אחורית בשלב הראשון המתפתחת לאט לאט, הנקראת POWERSTATS.

"צוות המחקר של פאלו אלטו,  יחידה 42, נתקלה בסדרה של קבצים זדוניים אשר היו כמעט זהים לאלה המכוונים נגד ממשלת סעודיה שנדונו בעבר על ידי MalwareBytes. כמו גם, בדומה מאוד למאמר הקודם של מורפיסק. התקפות אלה גם נחקרו על ידי כמה חוקרים אחרים בטוויטר ובמקומות אחרים.

"הפעילות הייתה עקבית לאורך כל שנת 2017, ובהתבסס על הניתוח שלנו, המטרות או החשודים נמצאים בארצות הבאות: ערב הסעודית, עִירַאק, ישראל, איחוד האמירויות הערביות, גאורגיה, הוֹדוּ, פקיסטן, טורקיה

וארה"ב. המסמכים הזדוניים הותאמו לפי אזורי היעד, לעתים קרובות באמצעות לוגו של סניפים של השלטון המקומי, מה שמבקש מהמשתמשים לעקוף את פקדי האבטחה ולאפשר פקודות מאקרו".

אולי יעניין אותך גם