伊朗关联威胁行为者被追踪为MuddyWater(又名Mango Sandstorm或TA450),最近被发现在2024年3月发起了一场新的网络钓鱼活动,旨在传递一种合法的远程监控和管理(RMM)解决方...
与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击
导 读被追踪为MuddyWater (又名 Mango Sandstorm 或 TA450)的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关,该活动旨在提供名为 Atera 的合法远程...
伊朗相关的高级持续性威胁组织TA450在PDF附件中嵌入恶意链接
Proofpoint的研究人员观察到,与伊朗有关的高级持续性威胁组织MuddyWater(又称SeedWorm、TEMP.Zagros、TA450和Static Kitten)在2024年3月策划了一...
威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击
被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...
伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击
The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...
一款新的C2框架MuddyC2Go,正被黑客运行利用
关键词网络安全观察到伊朗民族国家行为者使用了一个以前没有记录的指挥和控制(C2)框架,称为MuddyC2Go,作为针对以色列的攻击的一部分。Deep Instinct安全研究员Simon Kenin在...
【技术分享】中东污水MuddyWater组织样本分析
概 述MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载,无文...
伊朗黑客组织将采用全新技术攻击多国
关键词TTPDeep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞...
伊朗黑客组织MuddyWater将采用全新技术攻击多国
Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞拜疆、埃及、...
MuddyWater 持续瞄准中东发起攻击
2020 年第四季度以来,MuddyWater 一直针对中东国家发起持久的攻击行动。根据最新发现的样本,研究人员认为攻击活动仍处于活跃状态。MuddyWater 被认为是由伊朗革命卫队运营的组织,主要...
MuddyWater组织最新攻击活动分析
MuddyWater 通常被认为是由伊朗政府支持的攻击者,根据目前最新的分析,美国网络司令部已将此活动归咎于伊朗情报部 (MOIS)。最近,美国网络司令部指出 MuddyWater 使用了多个恶意软件...
“污水”(MuddyWater)APT组织C2工具MuddyC3浅析
之前在Shells.Systems看到过一篇关于C2工具MuddyC3的分析文章,抱着学习的态度,来对该工具的工作原理进行学习,并从中汲取知识,窥探一线攻击组织的攻击手法,...