注册
登录
| 关键词: 活动 MuddyWater 攻击者 以色列 使用 电子邮件 黑客 研究人员 钓鱼 Syncro |
MuddyWater 过去曾使用合法的远程管理工具进行黑客活动。研究人员发现该组织在 2020 年和 2021 年开展了依赖 RemoteUtilities 和 ScreenConnect 的活动。 Deep Instinct 研究人员在 10 月份发现了一个新的 MuddyWater 活动,该活动使用 了Syncro,这是一种专为托管服务提供商 (MSP) 设计的远程管理工具。 Kenin 在今天的一份报告中指出,最初的感染媒介是从黑客入侵控制合法公司的电子邮件帐户发送的网络钓鱼。  MuddyWater 活动概览 此次活动的目标包括两家埃及托管公司,其中一家被入侵以发送网络钓鱼电子邮件。另一个是恶意邮件的收件人。 为了降低被电子邮件安全解决方案检测到的机会,攻击者附加了一个 HTML 文件,其中包含用于下载 Syncro MSI 安装程序的链接。 研究人员表示,MuddyWater 使用的大多数 Syncro 安装程序都托管在 OneHub 的云存储上,这是该攻击者过去在其黑客活动中使用的一项服务。 一旦进入目标系统,攻击者就可以使用它来部署后门以建立持久性并窃取数据。 MuddyWater 活动的其他目标包括以色列的多家保险公司。该攻击者使用了相同的策略,并从属于以色列酒店业实体的被黑电子邮件帐户发送了电子邮件。 黑客以寻求保险为借口,添加了一个 HTML 附件,其中包含指向托管在 OneDrive 上的 Syncro 安装程序的链接。  针对以色列保险公司的 MuddyWater 网络钓鱼邮件 MuddyWater 从 2017 年开始活跃,通常从事针对中东、亚洲、欧洲、北美和非洲的公共和私人组织(电信公司、地方政府、国防、石油和天然气公司)的间谍活动。 |
| 本文出处: https://www.toutiao.com/article/7176192719625273894/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
