פיקוד הסייבר של ארה״ב חושף כלי איסוף ותקיפה איראנים בסייבר
על פי הפרסום, MuddyWater הוא גורם כפוף בתוך משרד המודיעין והביטחון האיראני (MOIS)
עמי רוחקס דומבה
| 13/01/2022
Photo by: Josef Cole | USCYBERCOM
פרסום של פיקוד הסייבר האמריקאי חושף כלי איסוף בסייבר אותם הוא מייחס לקבוצות איראניות.
״כדי לאפשר הגנה טובה יותר מפני שחקני סייבר זדוניים, כוח משימת הסייבר הלאומי של פיקוד הסייבר של ארה"ב זיהה וחשף כלים מרובים בקוד פתוח שבהם משתמשים שחקני מודיעין איראניים ברשתות ברחבי העולם״, נכתב בדיווח.
״שחקנים אלו, הידועים בשם MuddyWater בתעשייה, הם חלק מקבוצות המנהלות פעילות מודיעין איראני, ונראו משתמשים במגוון טכניקות כדי לשמור על גישה לרשתות הקורבנות.״
MuddyWater היא קבוצת איום איראנית; בעבר, התעשייה דיווחה כי MuddyWater התמקדה בעיקר במדינות המזרח התיכון, וכן פנתה למדינות אירופה וצפון אמריקה.
על פי הפרסום, MuddyWater הוא גורם כפוף בתוך משרד המודיעין והביטחון האיראני (MOIS). לפי שירות המחקר של הקונגרס, ה-MOIS "עורך מעקבים מקומיים כדי לזהות מתנגדי המשטר. הוא עוקב אחר פעילים נגד המשטר בחו"ל באמצעות רשת הסוכנים שלה המוצבת בשגרירויות איראן".
כלים אלה כוללים קבצי DLL בטעינת צד, תוכנות זדוניות וערפול סקריפטים של PowerShell.
על פי הפרסום, MuddyWater הוא גורם כפוף בתוך משרד המודיעין והביטחון האיראני (MOIS)
Photo by: Josef Cole | USCYBERCOM
פרסום של פיקוד הסייבר האמריקאי חושף כלי איסוף בסייבר אותם הוא מייחס לקבוצות איראניות.
״כדי לאפשר הגנה טובה יותר מפני שחקני סייבר זדוניים, כוח משימת הסייבר הלאומי של פיקוד הסייבר של ארה"ב זיהה וחשף כלים מרובים בקוד פתוח שבהם משתמשים שחקני מודיעין איראניים ברשתות ברחבי העולם״, נכתב בדיווח.
״שחקנים אלו, הידועים בשם MuddyWater בתעשייה, הם חלק מקבוצות המנהלות פעילות מודיעין איראני, ונראו משתמשים במגוון טכניקות כדי לשמור על גישה לרשתות הקורבנות.״
MuddyWater היא קבוצת איום איראנית; בעבר, התעשייה דיווחה כי MuddyWater התמקדה בעיקר במדינות המזרח התיכון, וכן פנתה למדינות אירופה וצפון אמריקה.
על פי הפרסום, MuddyWater הוא גורם כפוף בתוך משרד המודיעין והביטחון האיראני (MOIS). לפי שירות המחקר של הקונגרס, ה-MOIS "עורך מעקבים מקומיים כדי לזהות מתנגדי המשטר. הוא עוקב אחר פעילים נגד המשטר בחו"ל באמצעות רשת הסוכנים שלה המוצבת בשגרירויות איראן".
כלים אלה כוללים קבצי DLL בטעינת צד, תוכנות זדוניות וערפול סקריפטים של PowerShell.
