- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 7ч 36м
- Сделки
- 251
- Нарушения
- 0 / 0
Тактики, методы и процедуры (TTPs) группы предполагают использование антивирусных сканеров и песочниц, чтобы попасть в почтовые ящики пользователей. MuddyWater также использует ZIP-файлы для доставки полезной нагрузки, что с недавних пор стало самым распространенным способом доставки вредоносного ПО на компьютеры ничего не подозревающих жертв.
Израиль, Ирак, Египет, Армения, Катар, Оман, Иордания, Азербайджан, Таджикистан и ОАЭ стали жертвами атак MuddyWater, в которых распространялись ссылки Dropbox или вложения документов, использующие вредоносные URL-адреса для направления жертв к ZIP-файлам.
MuddyWater также скомпрометировала учетные записи корпоративной электронной почты, чтобы обеспечить доставку инструмента удаленного администрирования Syncro, что позволило хакерам получить контроль над устройством.
На прошлой неделе ИБ-компания Deep Instinct заявила, что MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты (BEC-атака).
