活跃的APT组织正针对土耳其私人组织和政府展开偷袭

引言

MuddyWater APT该组织又名MERCURY 或 Static Kitten，年末曾被旧金山在线大本营或许伊朗情报与安全及部(MOIS)。据悉，研究执法人员观察到一项针对伊朗拥有者该组织和政府机构的最初大型活动，并以较高置信度将此大型活动或许MuddyWater该组织。

简况

MuddyWater该组织据估计从2017 年开始活跃，年末曾针对遍布旧金山、欧洲各国、里面东和印度次大陆的实质上卓有成效了各种大型活动，除此以外电信、政府（IT 服务）、石油和日本航空领域。轻易卓有成效的大型活动旨在实现以下三个结果之一：间谍大型活动、窃取知识产权、包庇软件还击。

据悉，MuddyWater该组织针对伊朗用户卓有成效了一项大型活动，轻易在大型活动里面应用于故意 PDF 和 Microsoft Office 数据库 (maldocs) 作为初始接种媒介。这些故意数据库被引诱伊朗环境卫生和里面华民国内政部的法律依据元数据。作为还击的一部分，MuddyWater轻易应用于两个接种双链，从发送到 PDF 元数据开始。在第一种情况下，PDF包含一个高性能按键，快捷键该按住可给予 XLS 元数据。PDF元数据如下三幅：

这些元数据是值得注意的 XLS 数据库，近似于故意 VBA 宏，这些宏会启动时接种全过程并通过创设取而代之查找项来建立正因如此。基于 PDF 的接种双链如下三幅：

第二个接种双链应用于 EXE 元数据而不是 XLS元数据，但仍应用于 PowerShell 下载器、VB，并添加了一个取而代之查找项以实现正因如此。接种双链三幅如下：

与旧的大型活动相较，此大型活动的一个显著区别是应用于canary令牌来跟踪代码执行和邻近系统上的后续接种。

归因

研究执法人员根据观察到的技术指标、解决方案、服务器端和 C2 基础设施将这些还击大型活动或许MuddyWater 该组织。此次大型活动示范了MuddyWater该组织损害目标和执行间谍大型活动的能力和动机。

旧金山医疗系统遭到包庇软件还击被迫支付赎回 旧金山CISA最初增17个被致力利用的故意 微软发现与Log4j特别的较高危故意 乌克兰遭到漏洞后，拜登阻碍并称将顺利进行“在线”回应 无情的“火星卢斯卡”向全球政府和拥有者该组织策划漏洞 警惕！WordPress插件的严重故意已影响 84,000个主页 被微软忽略的软件故意已共存8年之久

注：本文由E安全及编译美联社。

苏州看白癜风去哪家好
漳州白癜风检查哪家医院好
海南皮肤病治疗方法有什么
广东妇科医院哪家看的好
浙江包皮过长治疗医院