'మడ్డీవాటర్' APT
'మడ్డీవాటర్' APT అనేది ఇరాన్లో ఉన్న ఒక క్రిమినల్ గ్రూప్. APT అంటే "అధునాతన పెర్సిస్టెంట్ థ్రెట్", ఈ రకమైన నేర సమూహాలను సూచించడానికి PC భద్రతా పరిశోధకులు ఉపయోగించే పదం. 'MuddyWater' APTకి లింక్ చేయబడిన మాల్వేర్ నుండి స్క్రీన్షాట్లు వారి లొకేషన్ ఇరాన్లో ఉన్నాయని మరియు బహుశా వారి ప్రభుత్వం స్పాన్సర్ చేయబడతాయని సూచిస్తున్నాయి. 'మడ్డీవాటర్' APT యొక్క ప్రధాన కార్యకలాపాలు మిడిల్ ఈస్ట్లోని ఇతర దేశాల వైపు మళ్లినట్లు కనిపిస్తున్నాయి. 'మడ్డీవాటర్' APT దాడులు రాయబార కార్యాలయాలు, దౌత్యవేత్తలు మరియు ప్రభుత్వ అధికారులను లక్ష్యంగా చేసుకున్నాయి మరియు వారికి సామాజిక రాజకీయ ప్రయోజనాన్ని అందించడంపై దృష్టి పెట్టవచ్చు. గతంలో 'మడ్డీవాటర్' APT దాడులు టెలికమ్యూనికేషన్ కంపెనీలను కూడా లక్ష్యంగా చేసుకున్నాయి. 'మడ్డీవాటర్' APT కూడా తప్పుడు ఫ్లాగ్ దాడులతో సంబంధం కలిగి ఉంది. వేరొక నటుడు నిర్వహించినట్లుగా రూపొందించిన దాడులు ఇవి. గతంలో 'MuddyWater' APT తప్పుడు జెండా దాడులు ఇజ్రాయెల్, చైనా, రష్యా మరియు ఇతర దేశాల వలె నటించి, తరచుగా బాధితుడు మరియు వంచన పార్టీ మధ్య అశాంతి లేదా సంఘర్షణను కలిగించే ప్రయత్నంలో ఉన్నాయి.
'మడ్డీవాటర్' APT గ్రూప్తో అనుబంధించబడిన దాడి వ్యూహాలు
'మడ్డీవాటర్' APTతో అనుబంధించబడిన దాడులలో స్పియర్ ఫిషింగ్ ఇమెయిల్లు మరియు వారి బాధితులతో రాజీ పడేందుకు జీరో డే దుర్బలత్వాల దోపిడీ ఉన్నాయి. 'MuddyWater' APT కనీసం 30 విభిన్న IP చిరునామాలతో లింక్ చేయబడింది. WordPress కోసం పాడైన ప్లగిన్లు ప్రాక్సీలను ఇన్స్టాల్ చేయడానికి అనుమతించిన నాలుగు వేల కంటే ఎక్కువ రాజీపడిన సర్వర్ల ద్వారా కూడా వారు తమ డేటాను రూట్ చేస్తారు. ఈ రోజు వరకు, కనీసం యాభై సంస్థలు మరియు 1600 కంటే ఎక్కువ మంది వ్యక్తులు 'మడ్డీవాటర్' APTకి సంబంధించిన దాడులకు బాధితులయ్యారు. ఇటీవలి 'మడ్డీవాటర్' APT దాడులు ఆండ్రాయిడ్ పరికర వినియోగదారులను లక్ష్యంగా చేసుకుంటాయి, బాధితులకు మాల్వేర్ను పంపిణీ చేయడం లేదా వారి మొబైల్ పరికరాల్లోకి చొరబడే ప్రయత్నం చేయడం. ఈ రాష్ట్ర ప్రాయోజిత సమూహం యొక్క అధిక-ప్రొఫైల్ లక్ష్యాల కారణంగా, చాలా మంది వ్యక్తిగత కంప్యూటర్ వినియోగదారులు 'మడ్డీవాటర్' APT దాడితో రాజీపడే అవకాశం లేదు. అయినప్పటికీ, 'MuddyWater' APTల వంటి దాడుల నుండి కంప్యూటర్ వినియోగదారులను సురక్షితంగా ఉంచడంలో సహాయపడే చర్యలు చాలా మాల్వేర్ మరియు నేర సమూహాలకు వర్తిస్తాయి, ఇందులో బలమైన భద్రతా సాఫ్ట్వేర్ను ఉపయోగించడం, తాజా భద్రతా ప్యాచ్లను ఇన్స్టాల్ చేయడం మరియు సందేహాస్పదమైన ఆన్లైన్ కంటెంట్ను నివారించడం వంటివి ఉంటాయి. మరియు ఇమెయిల్ జోడింపులు.
ఆండ్రాయిడ్ అటాక్స్ 'మడ్డీవాటర్' APTకి లింక్ చేయబడింది
'మడ్డీవాటర్' APT ఉపయోగించే తాజా దాడి సాధనాల్లో ఒకటి Android మాల్వేర్ ముప్పు. PC భద్రతా పరిశోధకులు ఈ Android మాల్వేర్ యొక్క మూడు నమూనాలను నివేదించారు, వీటిలో రెండు డిసెంబర్ 2017లో సృష్టించబడిన అసంపూర్ణ వెర్షన్లుగా కనిపిస్తున్నాయి. 'MuddyWater' APTకి సంబంధించిన అత్యంత ఇటీవలి దాడి టర్కీలో రాజీపడిన వెబ్సైట్ను ఉపయోగించి తొలగించబడింది. ఈ 'మడ్డీవాటర్' APT దాడి బాధితులు ఆఫ్ఘనిస్తాన్లో ఉన్నారు. చాలా 'మడ్డీవాటర్' APT గూఢచర్య దాడుల మాదిరిగానే, ఈ ఇన్ఫెక్షన్ యొక్క ఉద్దేశ్యం బాధితుల పరిచయాలు, కాల్ హిస్టరీ మరియు టెక్స్ట్ మెసేజ్లను యాక్సెస్ చేయడం, అలాగే సోకిన పరికరంలో GPS సమాచారాన్ని యాక్సెస్ చేయడం. ఈ సమాచారం బాధితుడికి హాని కలిగించడానికి లేదా అనేక రకాల మార్గాల్లో లాభపడడానికి ఉపయోగించబడుతుంది. 'మడ్డీవాటర్' APT దాడులతో అనుబంధించబడిన ఇతర సాధనాలు అనుకూల బ్యాక్డోర్ ట్రోజన్లను కలిగి ఉంటాయి. మూడు విభిన్న అనుకూల బ్యాక్డోర్లు 'మడ్డీవాటర్' APTకి లింక్ చేయబడ్డాయి:
1. మొదటి అనుకూల బ్యాక్డోర్ ట్రోజన్ 'MuddyWater' APT దాడికి సంబంధించిన మొత్తం డేటాను నిల్వ చేయడానికి క్లౌడ్ సేవను ఉపయోగిస్తుంది.
2. రెండవ కస్టమ్ బ్యాక్డోర్ ట్రోజన్ .NETపై ఆధారపడింది మరియు దాని ప్రచారంలో భాగంగా PowerShellని అమలు చేస్తుంది.
3. 'మడ్డీవాటర్' APT దాడితో అనుబంధించబడిన మూడవ అనుకూల బ్యాక్డోర్ డెల్ఫీపై ఆధారపడింది మరియు బాధితుల సిస్టమ్ సమాచారాన్ని సేకరించేందుకు రూపొందించబడింది.
బాధితుడి పరికరం రాజీపడిన తర్వాత, 'మడ్డీవాటర్' APT తెలిసిన మాల్వేర్ మరియు సాధనాలను ఉపయోగించి సోకిన కంప్యూటర్ను స్వాధీనం చేసుకుని, వారికి అవసరమైన డేటాను సేకరిస్తుంది. 'మడ్డీవాటర్' APT దాడులలో భాగమైన నేరస్థులు తప్పుపట్టలేనివారు కాదు. 'మడ్డీవాటర్' APT దాడి చేసేవారి గుర్తింపు గురించి మరింత తెలుసుకోవడానికి వారిని అనుమతించిన స్లోపీ కోడ్ మరియు లీక్ అయిన డేటా ఉదాహరణలు ఉన్నాయి.