Nihay

Por GoldSparrow em Malware

O Nihay é uma ferramenta de download e execução C#, que pertence ao grupo criminoso MuddyWater e é usada, como outros RATs e ferramentas, para coletar informações de alvos governamentais baseados no Oriente Médio. Os desenvolvedores dos RATs e ferramentas usadas pela MuddyWater estão usando táticas muito confusas e enganosas em seus códigos, como palavras estrangeiras em suas cordas e também tentaram se passar por outro grupo criminoso saudita chamado RXR Saudi Arabia.

Os ataques do MuddyWater usando ferramentas como Nihay foram realizados contra a Arábia Saudita, Bahrein, Líbano, Turquia Jodan e Iraque, além de países vizinhos como Paquistão, Afeganistão e Azerbaijão. O que torna possível para o MuddyWater mudar seus alvos tão facilmente é a alta adaptabilidade dos dispositivos que ele usa. Embora os EUA não estejam na lista dos países visados pelo MuddyWater, não há nada que impeça esse grupo de começar a atacar entidades americanas no futuro próximo. Portanto, atenção e fortes medidas de segurança são mais necessárias do que nunca.

Tendendo

Mais visto

Carregando...