'머디워터' APT

'머디워터' APT는 이란에 기반을 둔 것으로 보이는 범죄조직이다. APT는 “Advanced Persistent Threat”의 약자로 PC 보안 연구원들이 이러한 범죄 집단을 지칭하는 데 사용하는 용어입니다. 'MuddyWater' APT에 연결된 멀웨어의 스크린샷은 해당 위치가 이란에 있으며 정부의 후원을 받을 가능성이 있음을 나타냅니다. 'MuddyWater'APT의 주요 활동은 중동의 다른 국가를 겨냥한 것으로 보입니다. 'MuddyWater' APT 공격은 대사관, 외교관 및 정부 관리를 대상으로 했으며 이들에게 사회정치적 이점을 제공하는 데 집중할 수 있습니다. 과거 'MuddyWater' APT 공격은 통신 회사도 대상으로 했습니다. 'MuddyWater' APT도 거짓 플래그 공격과 관련이 있습니다. 이는 다른 행위자가 수행한 것처럼 보이도록 설계된 공격입니다. 과거 'MuddyWater' APT 거짓 플래그 공격은 이스라엘, 중국, 러시아 및 기타 국가를 사칭했으며, 종종 피해자와 사칭 당사자 사이에 불안이나 갈등을 일으키려는 시도였습니다.

'MuddyWater' APT 그룹과 관련된 공격 전술

'MuddyWater' APT와 관련된 공격에는 스피어 피싱 이메일과 피해자를 손상시키기 위한 제로 데이 취약점 악용이 포함됩니다. 'MuddyWater' APT는 최소 30개의 개별 IP 주소로 연결됩니다. 또한 손상된 WordPress 플러그인으로 프록시를 설치할 수 있는 4,000개 이상의 손상된 서버를 통해 데이터를 라우팅합니다. 현재까지 최소 50개 조직과 1600명 이상의 개인이 'MuddyWater' APT와 관련된 공격의 피해자입니다. 가장 최근의 'MuddyWater' APT 공격은 Android 장치 사용자를 대상으로 하여 모바일 장치에 침투하려는 시도로 피해자에게 멀웨어를 전달합니다. 이 주에서 후원하는 그룹의 표적이 유명하기 때문에 대부분의 개별 컴퓨터 사용자가 'MuddyWater' APT 공격에 노출될 가능성은 거의 없습니다. 그러나 'MuddyWater' APT와 같은 공격으로부터 컴퓨터 사용자를 안전하게 보호할 수 있는 조치는 강력한 보안 소프트웨어 사용, 최신 보안 패치 설치, 의심스러운 온라인 콘텐츠 방지를 포함하여 대부분의 맬웨어 및 범죄 그룹에 적용되는 것과 동일합니다. 및 이메일 첨부 파일.

'MuddyWater' APT와 연결된 Android 공격

'MuddyWater' APT가 사용하는 최신 공격 툴 중 하나는 안드로이드 악성코드 위협이다. PC 보안 연구원은 이 Android 멀웨어의 샘플 3개를 보고했으며 그 중 2개는 2017년 12월에 생성된 미완성 버전인 것으로 보입니다. 'MuddyWater' APT와 관련된 가장 최근의 공격은 터키의 손상된 웹사이트를 사용하여 삭제되었습니다. 이 'MuddyWater' APT 공격의 희생자들은 아프가니스탄에 있었습니다. 대부분의 'MuddyWater' APT 스파이 공격과 마찬가지로 이 감염의 목적은 피해자의 연락처, 통화 기록 및 문자 메시지에 액세스하고 감염된 장치의 GPS 정보에 액세스하는 것이었습니다. 이 정보는 피해자에게 피해를 입히거나 다양한 방법으로 이익을 얻는 데 사용될 수 있습니다. 'MuddyWater' APT 공격과 관련된 다른 도구에는 사용자 지정 백도어 트로이 목마가 있습니다. 3개의 개별 맞춤형 백도어가 'MuddyWater' APT에 연결되었습니다.

1. 최초의 커스텀 백도어 트로이 목마는 'MuddyWater' APT 공격과 관련된 모든 데이터를 저장하기 위해 클라우드 서비스를 사용합니다.
2. 두 번째 맞춤형 백도어 트로이 목마는 .NET을 기반으로 하며 캠페인의 일부로 PowerShell을 실행합니다.
3. 'MuddyWater' APT 공격과 관련된 세 번째 커스텀 백도어는 델파이 기반으로 피해자의 시스템 정보를 수집하도록 설계됐다.

피해자의 장치가 손상되면 'MuddyWater' APT는 알려진 악성 코드와 도구를 사용하여 감염된 컴퓨터를 인수하고 필요한 데이터를 수집합니다. 'MuddyWater' APT 공격의 일부인 범죄자는 무오하지 않습니다. 'MuddyWater' APT 공격자의 신원에 대해 더 많은 정보를 결정할 수 있도록 하는 조잡한 코드 및 유출된 데이터의 인스턴스가 있습니다.

트렌드

가장 많이 본

로드 중...