براساس گزارشهای منتشر شده، هکرهای گروه MuddyWater بهتازگی در حملات خود از دو نوع بدافزار جدید استفاده میکنند که برای مدیریت این بدافزارها، از API پیامرسان تلگرام سوءاستفاده میشود.
به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولتهای مستقر در خاورمیانه را مورد هدف قرار دادهاند.
گروه MuddyWater یکی از گروههای هک تحت حمایت دولت ایران است که به عنوان یکی از تهدیدهای پیشرفته و مستمر (APT) شناخته میشود. همچنین MuddyWater یک گروه نظارتی محسوب میشود که اطلاعات استراتژیک را بهمنظور پشتیبانی از تصمیمات سیاسی کشور ایران جمعآوری میکند. الگوهای هدفگیری و اقدامات مرتبط، تمرکز این گروه روی اهداف ژئوپلیتیک را نشان میدهد.
در اواسط ماه ژانویه سال جاری، آژانسهای اطلاعاتی ایالات متحده آمریکا، گروه MuddyWater که با نامهای Static Kitten، Seedworm، TEMP.Zagros و Mercury نیز شناخته میشود را به عنوان یک عنصر تابع وزارت اطلاعات و امنیت ایران (MOIS) معرفی کردند که حداقل از سال ۲۰۱۸ فعال بوده و به سبب استفاده از مجموعهای گسترده از ابزارها و تکنیکهای مختلف، فعالیتهای آن بسیار حائز اهمیت است.
توضیحات بیشتر:
- Iranian Hackers Using New Spying Malware That Abuses Telegram Messenger API