براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرمافزارهای کنترل از راه دور، در حال مورد هدف قرار دادن آژانسهای دولتی، نهادهای گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمعآوری و سرقت اطلاعات هستند.
این کمپین که «Earth Vetala» نامیده شده است، سازمانهای دولتی را با استفاده از نرمافزارهای مدیریت و ارتباط از راه دور مورد هدف قرار داده است. گزارشها نشان میدهند که این کمپین با استفاده از ایمیلهای فیشینگ در حال گسترش است.
به گفته ترندمیکرو، ایمیلها به کار رفته در کمپین Earth Vetala، حاوی لینکهایی هدایت شونده به یک فایل فشرده هستند که در آنها، نرمافزارهای قانونی مدیریت و ارتباط از راه دور توسعه داده شده توسط شرکتهای ScreenConnect و RemoteUtilities ذخیره شده است. این نرمافزارها قادر به دانلود و آپلود فایل، گرفتن اسکرینشات، جستجو در فایلها و اجرا و پایان فرآیندها است.
محققان اظهار کردهاند که شیوههای به کار رفته در کمپین شناسایی شده در ماه گذشته و ماه جدید که از ابزارهای RemoteUtilities و ScreenConnect استفاده میکنند، تقریبا مشابه هستند. اما تفاوت آنها در این است که در موج دوم حمله سازمانهای مستقر در آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده را مورد هدف قرار داده است.
توضیحات بیشتر:
- Iranian Hackers Using Remote Utilities Software to Spy On Its Targets