"MuddyWater" APT

"MuddyWater" APT on rikollisryhmä, joka näyttää olevan kotipaikka Iranissa. APT tarkoittaa "Advanced Persistent Threat", termiä, jota PC-tietoturvatutkijat käyttävät viittaamaan tällaisiin rikollisryhmiin. Kuvakaappaukset MuddyWater APT:hen linkitetyistä haittaohjelmista osoittavat, että heidän sijaintinsa sijaitsee Iranissa ja mahdollisesti heidän hallituksensa sponsoroima. "MuddyWater" APT:n päätoiminta näyttää olevan suunnattu muihin Lähi-idän maihin. "MuddyWater" APT-hyökkäykset ovat kohdistuneet suurlähetystöihin, diplomaatteihin ja hallituksen virkamiehiin, ja ne voivat keskittyä tarjoamaan heille sosiopoliittista etua. Aiemmat "MuddyWater" APT-hyökkäykset ovat kohdistuneet myös tietoliikenneyrityksiin. "MuddyWater" APT on myös liitetty vääriin lippuihin. Nämä ovat hyökkäyksiä, jotka on suunniteltu näyttämään siltä kuin joku toinen toimija olisi toteuttanut ne. "MuddyWater" APT:n false flag -hyökkäykset ovat aiemmin esittäneet Israelia, Kiinaa, Venäjää ja muita maita, usein yrittäessään aiheuttaa levottomuutta tai konfliktia uhrin ja toisena esiintyneen osapuolen välille.

Attack Tactics liittyy "MuddyWater" APT Groupiin

MuddyWater APT:hen liittyvät hyökkäykset sisältävät phishing-sähköpostit ja nollapäivän haavoittuvuuksien hyödyntämisen uhrien vaarantamiseksi. "MuddyWater" APT on linkitetty vähintään 30 eri IP-osoitteeseen. He myös reitittävät tietonsa yli neljän tuhannen vaarantuneen palvelimen kautta, joille vioittuneet WordPressin laajennukset ovat antaneet heille mahdollisuuden asentaa välityspalvelimia. Tähän mennessä ainakin 50 organisaatiota ja yli 1600 henkilöä on joutunut MuddyWater APT:hen liittyvien hyökkäysten uhriksi. Viimeisimmät "MuddyWater" APT-hyökkäykset kohdistuvat Android-laitteiden käyttäjiin ja toimittavat haittaohjelmia uhreille yrittäessään tunkeutua heidän mobiililaitteisiinsa. Tämän valtion tukeman ryhmän kohteiden korkean profiilin vuoksi on epätodennäköistä, että useimmat yksittäiset tietokoneen käyttäjät joutuvat "MuddyWater" APT -hyökkäyksen vaaraan. Kuitenkin toimenpiteet, jotka voivat auttaa suojaamaan tietokoneen käyttäjiä hyökkäyksiltä, kuten "MuddyWater" APT:t, ovat samat kuin useimmat haittaohjelmat ja rikollisryhmät, mukaan lukien vahvojen tietoturvaohjelmistojen käyttö, uusimpien tietoturvakorjausten asentaminen ja kyseenalaisen verkkosisällön välttäminen. ja sähköpostin liitteet.

Android-hyökkäykset liittyvät MuddyWater APT:hen

Yksi viimeisimmistä MuddyWater APT:n käyttämistä hyökkäystyökaluista on Android-haittaohjelmauhka. PC-tietoturvatutkijat ovat raportoineet kolme näytettä tästä Android-haittaohjelmasta, joista kaksi näyttävät olevan keskeneräisiä versioita, jotka luotiin joulukuussa 2017. Viimeisin 'MuddyWater' APT:tä koskeva hyökkäys pudotettiin turkkilaisen verkkosivuston kautta. Tämän "MuddyWater" APT-hyökkäyksen uhrit sijaitsivat Afganistanissa. Kuten useimmat MuddyWater APT -vakoiluhyökkäykset, tämän tartunnan tarkoituksena oli päästä käsiksi uhrin yhteystietoihin, puheluhistoriaan ja tekstiviesteihin sekä päästä käsiksi tartunnan saaneen laitteen GPS-tietoihin. Näitä tietoja voidaan sitten käyttää uhrin vahingoittamiseen tai hyödyn saamiseksi monin eri tavoin. Muita "MuddyWater" APT-hyökkäyksiin liittyviä työkaluja ovat mukautetut takaoven troijalaiset. MuddyWater APT:hen on linkitetty kolme erillistä mukautettua takaovea:

1. Ensimmäinen mukautettu takaoven troijalainen käyttää pilvipalvelua kaikkien "MuddyWater" APT-hyökkäykseen liittyvien tietojen tallentamiseen.
2. Toinen mukautettu takaoven troijalainen perustuu .NET-verkkoon ja käyttää PowerShellia osana kampanjaansa.
3. Kolmas mukautettu takaovi, joka liittyy "MuddyWater" APT -hyökkäykseen, perustuu Delphiin ja on suunniteltu keräämään uhrin järjestelmätietoja.

Kun uhrin laite on vaarantunut, "MuddyWater" APT käyttää tunnettuja haittaohjelmia ja työkaluja ottaakseen tartunnan saaneen tietokoneen hallintaansa ja kerätäkseen tarvitsemansa tiedot. Rikolliset, jotka ovat osa "MuddyWater" APT -hyökkäyksiä, eivät ole erehtymättömiä. On olemassa tapauksia huolimattomasta koodista ja vuotaneista tiedoista, joiden avulla he ovat voineet määrittää enemmän "MuddyWater" APT-hyökkääjien henkilöllisyydestä.