美國網戰司令部(U.S. Cyber Command)本周揭露,全球最活躍的國家級駭客集團之一的MuddyWater,其實是隸屬於伊朗情報暨安全局(Iranian Ministry of Intelligence and Security,MOIS),而MOIS的其中一項任務便是辨識與監控反政權人士,包括境內與境外。

資安業者早就將MuddyWater歸類為伊朗國家級駭客,它既是全球最活躍的國家級駭客集團之一,也曾被微軟發現正在開採ZeroLogon(CVE-2020-1472)漏洞,亦曾借道Slack來攻擊亞洲的某一航空公司,或是鎖定電信業者展開攻擊

根據資安業者的統計,MuddyWater主要的攻擊目標為中東國家,偶爾也會鎖定歐洲與北美國家,通常採用魚叉式網釣攻擊,於電子郵件中嵌入合法的檔案分享服務,卻在該服務中夾帶惡意套件,目的是於受害者系統上建立後門,尋求長駐受害者系統。

美國網戰司令部則說,當網路操作者於同一個網路上發現許多MuddyWater經常使用的開源碼工具時,該網路便可能已被MuddyWater滲透。其中一個最常見的是偽裝成Google更新機制、實則用來解密與執行PowerShell惡意程式下載器的PowGoop,以及具備其它惡意功能的多款PowGoop變種。


熱門新聞

Advertisement