- İran bağlantılı bir grup İsrail ve Mısır altyapısını hedef alıyor
- Grubun önceki saldırıları gürültülüydü ve tespit edilmesi kolaydı
- Yeni teknikler ve kötü amaçlı yazılımlar devreye alındı
‘Çamurlu Su’ olarak takip edilen İran bağlantılı bir bilgisayar korsanlığı grubu, İsrail ve Mısır’ın kritik altyapılarına yönelik saldırılarda taktiklerini önemli ölçüde değiştirdi.
Önceki kampanyalar ESET Araştırma tarafından gözlemlenen grubun taktikleri, teknikleri ve prosedürleri (TTP’ler) karakteristik olarak gürültülü olduğundan kolaylıkla tespit edilebiliyordu.
Ancak grup, Fooder yükleyicisi aracılığıyla dağıtılan ve genellikle kendisini klasik Snake oyunu olarak gizleyen yeni bir arka kapı kullanmaya başladı.
MuddyEngerekler, yılanlar ve merdivenler
Saldırılar genellikle İsrail’in telekomünikasyon, hükümet, petrol ve enerji sektörlerini hedef alıyordu. Bu kampanyada MuddyWater, OneHub, Egnyte, Mega ve diğer ücretsiz dosya barındırma hizmetlerinde barındırılan yükleme dosyalarıyla birlikte ücretsiz uzaktan izleme ve yönetim (RMM) yazılımına bağlantı veren PDF ekleri içeren hedef odaklı kimlik avı e-postaları dağıtarak işe başladı.
Yasal RMM yazılımı yüklemek yerine dosyalar, saldırganların arka kapıları dağıtabileceği yükleyiciler yüklüyor. ESET tarafından gözlemlenen saldırılarda, Fooder olarak bilinen yeni tanımlanan bir yükleyici, MuddyViper arka kapısını dağıtıyor.
Fooder’ın benzersiz bir özelliği vardır; genellikle Snake oyunu kılığına girer. Snake’in temel mantığı yükleyiciye özel bir gecikme işlevi sağladığından, bu teknik sadece bir kılık değiştirmeden daha fazlasıdır ve gerçek işlevini analizden gizlemesine olanak tanır.
MuddyViper arka kapısı da daha önce gözlemlenmemişti. C/C++ programlama dilinde yazılan MuddyViper, sahte bir Windows Güvenliği iletişim kutusu görüntüleyerek sistem bilgilerini toplama, dosyaları indirme ve yükleme, dosyaları ve kabuk komutlarını yürütme ve Windows kimlik bilgilerini ve tarayıcı verilerini çalma yeteneğine sahiptir.
MuddyWater kampanyası İsrail’de mühendislik, yerel yönetim, üretim, teknoloji, ulaşım, kamu hizmetleri ve üniversiteler dahil olmak üzere çeşitli sektörlerdeki 17 kuruluşu hedef aldı. Grup ayrıca teknoloji sektöründeki Mısırlı bir kuruluşu da hedef aldı.
MuddyWater kampanyası ve uzlaşma göstergeleri hakkında daha fazla bilgi edinmek için ESET’in ‘MuddyWater: Nehir kıyısındaki yılanlar‘ araştırma.
Her bütçeye uygun en iyi antivirüs