استفاده از نرم‌افزار‌های کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی

۱۹ اسفند ۱۳۹۹

براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرم‌افزار‌های کنترل از راه دور، در حال مورد هدف قرار دادن آژانس‌های دولتی، نهاد‌های گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمع‌آوری و سرقت اطلاعات هستند.

این کمپین که «Earth Vetala» نامیده شده است، سازمان‌های دولتی را با استفاده از نرم‌افزارهای مدیریت و ارتباط از راه دور مورد هدف قرار داده است. گزارش‌ها نشان می‌دهند که این کمپین با استفاده از ایمیل‌های فیشینگ در حال گسترش است. 

به گفته ترندمیکرو، ایمیل‌ها به کار رفته در کمپین Earth Vetala، حاوی لینک‌هایی هدایت شونده به یک فایل فشرده هستند که در آن‌ها، نرم‌افزارهای قانونی مدیریت و ارتباط از راه دور توسعه داده شده توسط شرکت‌های ScreenConnect و RemoteUtilities ذخیره شده است. این نرم‌افزارها قادر به دانلود و آپلود فایل، گرفتن اسکرین‌شات، جستجو در فایل‌ها و اجرا و پایان فرآیندها است.

محققان اظهار کرده‌اند که شیوه‌های به کار رفته در کمپین شناسایی شده در ماه گذشته و ماه جدید که از ابزارهای RemoteUtilities و ScreenConnect استفاده می‌کنند، تقریبا مشابه هستند. اما تفاوت آن‌ها در این است که در موج دوم حمله سازمان‌های مستقر در آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده را مورد هدف قرار داده است.

 

توضیحات بیشتر:

Iranian Hackers Using Remote Utilities Software to Spy On Its Targets