https://thehackernews.com/2022/02/irans-muddywater-hacker-group-using-new.html
英国と米国のサイバーセキュリティ機関は、世界中の政府および商用ネットワークを標的とした攻撃で、イラン政府が後援する高度な持続的脅威(APT)グループによって使用される新しいマルウェアを公開しました。
「MuddyWaterの攻撃者は、盗まれたデータとイラン政府へのアクセスの両方を提供し、これらを他の悪意のあるサイバー攻撃者と共有する立場にあります」と当局は述べています。
「さらに、このグループは、マルウェアのロード、バックドアアクセス、永続性、および侵入のために、PowGoop、Small Sieve、Canopy / Starwhale、Mori、およびPOWERSTATSを含む複数のマルウェアセットを使用しています」とFBI、CISA、CNMF、およびNCSCは述べています。
マルウェアの他の重要な部分は、システムメタデータを収集して攻撃者が制御するIPアドレスに送信するために使用されるWindowsスクリプトファイル(.WSF)であるCanopyと、C2から受信したコマンドを実行して維持するために使用されるMoriとPOWERSTATSと呼ばれる2つのバックドアです。
また、攻撃者から受け取ったコマンドを実行するために使用される、新しく識別されたPowerShellバックドアも配備されています。
潜在的な攻撃に対する障壁を作成するために、政府機関は、該当する場合は常に多要素認証を使用し、管理者権限の使用を制限し、フィッシング保護を実装し、既知の悪用された脆弱性にパッチを適用することを優先することを組織に推奨しています。
世界的なサイバー攻撃で新しいマルウェアを使用しているイランのMuddyWaterハッカーグループ、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント