التخطي إلى المحتوى الرئيسي

تربط القيادة الإلكترونية الأمريكية MuddyWater بالمخابرات الإيرانية

 

يؤكد الإخطار الرسمي الشكوك في أن المجموعة مدعومة من الدولة.





قالت القيادة الإلكترونية الأمريكية يوم الأربعاء إن مجموعة القرصنة المعروفة باسم MuddyWater مرتبطة بالمخابرات الإيرانية.

وقالت القيادة الإلكترونية في إشعار : "MuddyWater هي مجموعة تهديد إيرانية ؛ في السابق ، ذكرت الصناعة أن MuddyWater استهدفت بشكل أساسي دول الشرق الأوسط ، واستهدفت أيضًا دولًا أوروبية وأمريكية شمالية" .

"MuddyWater هو عنصر ثانوي داخل وزارة الاستخبارات والأمن الإيرانية (MOIS)."

على تويتر ، قالت Cyber ​​Command إن MuddyWater كانت تستخدم مجموعة من البرامج الضارة للتجسس والنشاط الخبيث ، مع الإسناد الذي قدمته فرقة العمل المشتركة للتحقيقات الإلكترونية التابعة لمكتب التحقيقات الفيدرالي.

وقالت: "تستخدم مجموعة MuddyWater الهاكرز التابعة لوزارة الموازنة والمخابرات (MOIS) شفرة مفتوحة المصدر لبرامج ضارة.

"MuddyWater وغيرها من أجهزة APT الإيرانية التابعة لـ MOIS تستخدم نفق DNS للاتصال بالبنية التحتية C2 الخاصة بها ؛ إذا رأيت هذا على شبكتك ، فابحث عن حركة المرور الصادرة المشبوهة."

إلى جانب الإشعار ، تم تحميل عينات البرامج الضارة MuddyWater إلى VirusTotal ، بما في ذلك PowGoop DDL sideloader و Mori backdoor الذي يستخدم نفق DNS.

"يستخدم Goopdate.dll التحميل الجانبي لـ DLL للتشغيل عند تشغيل ملف GoogleUpdate.exe غير ضار قابل للتنفيذ. سيقوم goopdate.dll بعد ذلك بإلغاء التعتيم عن goopdate.dat ، وهو برنامج نصي من PowerShell يُستخدم لإلغاء التعتيم وتشغيل التهيئة. TXT ، "قالت Cyber ​​Command لأنها مفصلة حالة واحدة لكيفية عمل PowGoop.

"Config.txt هو برنامج نصي من PowerShell ينشئ اتصالاً بالشبكة مع خادم PowGoop C2. ويستخدم آلية تشفير base64 المعدلة لإرسال البيانات من وإلى خادم C2. غالبًا ما يتم ترميز IP الخاص بخادم C2 في config.txt."

في نوفمبر / تشرين الثاني ، عزت السلطات الإلكترونية عبر الولايات المتحدة والمملكة المتحدة وأستراليا الهجمات التي استغلت الثغرات في Fortinet و Exchanges إلى المهاجمين المدعومين من إيران.

"لاحظ مكتب التحقيقات الفيدرالي و CISA أن مجموعة APT التي ترعاها الحكومة الإيرانية تستغل نقاط ضعف Fortinet منذ مارس 2021 على الأقل ، وثغرة أمنية في Microsoft Exchange ProxyShell منذ أكتوبر 2021 على الأقل للوصول إلى الأنظمة قبل عمليات المتابعة ، والتي تشمل النشر رانسومواري ، "ذكر بيان مشترك.

"تدرك ACSC أيضًا أن مجموعة APT هذه قد استخدمت نفس مشكلة عدم حصانة Microsoft Exchange في أستراليا."

بدلاً من ملاحقة قطاع معين من الاقتصاد ، قالت السلطات إن المهاجمين ركزوا ببساطة على استغلال نقاط الضعف حيثما أمكن ، وبعد العملية ، حاولوا بعد ذلك تحويل هذا الوصول الأولي إلى سرقة بيانات أو هجوم فدية أو ابتزاز.

وفي الشهر نفسه ، قالت شركة مايكروسوفت إن هجمات قراصنة إيرانيين ترعاهم الدولة على شركات خدمات تكنولوجيا المعلومات كانت شبه معدومة في عام 2020 ، لكن في عام 2021 تجاوزت 1500 هجوم محتمل .


المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...