Security Lab

MuddyWater

MuddyWater - это хакерская группировка, которая связывается с Ираном и известна своими кибератаками на правительственные организации, корпорации и учреждения по всему миру.

Группировка MuddyWater использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных MuddyWater, включают в себя следующие:

  1. Operation Quicksand: В 2017 году MuddyWater была связана с кампанией под кодовым названием Operation Quicksand, которая была направлена на правительственные организации и корпорации в Ближнем Востоке, Европе и США. Кампания была проведена при помощи вредоносных программ, таких как PowerShower и PowerStats, и привела к утечкам конфиденциальной информации.

  2. Attacks on universities: В 2018 году MuddyWater была связана с кибератаками на университеты в Европе и США. Атаки были направлены на украдение конфиденциальной информации и исследований, связанных с обороной.

  3. Campaigns against telecommunications companies: В 2019 году MuddyWater была связана с кампаниями против телекоммуникационных компаний в Ближнем Востоке и Африке. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью компаний.

MuddyWater также известна под названиями APT33, APT35, Charming Kitten и Phosphorus.

APT33 была обнаружена в 2017 году, и некоторые эксперты связывают ее с MuddyWater. Эта группировка известна своими кибератаками на промышленные объекты и энергетические компании по всему миру.

APT35 (или Charming Kitten) - это другое название для MuddyWater, которое используется некоторыми исследователями. Phosphorus - это еще одно название для MuddyWater, которое было использовано Microsoft в 2019 году при обнаружении кампании против телекоммуникационных компаний.

MuddyWater свирепствует: легальные RMM-программы на службе у иранских хакеров

Виртуозная маскировка не оставляет компаниям и шанса на обнаружение атак.

Иранские хакеры ведут психологическую атаку на Израиль

Muddywater использует страх как инструмент взлома.

BugSleep – новое кибероружие в арсенале иранских хакеров

На что способен свежий бэкдор, нацеленный на израильские компании?

DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее.

MuddyWater меняет тактику: легитимное ПО вместо вредоносов

Файлообменники становятся новым вектором атаки на израильские компании.

Телекоммуникационный сектор Египта, Судана и Танзании пал под натиском хакеров MuddyWater

Иранское кибероружие направило своё дуло в сторону африканских стран.

Иранские хакеры MuddyWater обходят защиту Израиля с новым кибероружием

Фреймворк MuddyC2Go набирает обороты и расширяет возможности преступников.

Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль

Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров.

Иранская группа Agrius развёртывает новый вымогатель Moneybird на израильских серверах

Новое оружие иранских кибершпионов против Израиля автоматизирует сбор разведданных в целевой среде.

MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.

Иранские хакеры MuddyWater отменили экзамены в ведущем университете Израиля Технион

Кибервойна между Израилем и Ираном не утихает до сих пор, а суммы выкупа растут.

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

Иранские государственные хакеры наносят очередной удар по израильским организациям

Оружием в руках злоумышленников стала уязвимость в Log4j.

Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове

Злоумышленники рассылали фишинговые письма с целью установить трояны для удаленного доступа на системах жертв.

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

Иранская группировка MuddyWater атаковала крупные израильские организации

Атака выглядела как попытка вымогательства, однако настоящей целью хакеров была не кража данных, а нанесение ущерба.

Иранские хакеры активно эксплуатируют уязвимость ZeroLogon

Жертвами становятся крупные компании в странах Среднего Востока и Азии.