سوءاستفاده هکرهای گروه MuddyWater از API پیام‌رسان تلگرام در حملات بدافزاری

۰۹ اسفند ۱۴۰۰

براساس گزارش‌های منتشر شده، هکرهای گروه MuddyWater به‌تازگی در حملات خود از دو نوع بدافزار جدید استفاده می‌کنند که برای مدیریت این بدافزارها، از API پیام‌رسان تلگرام سوءاستفاده می‌شود.

به گفته محققان امنیتی شرکت مندیانت، هکرهای گروه MuddyWater در حملات خود که از نوامبر سال ۲۰۲۱ آغاز شده است، دولت‌های مستقر در خاورمیانه را مورد هدف قرار داده‌اند.

گروه MuddyWater یکی از گروه‌های هک تحت حمایت دولت ایران است که به عنوان یکی از تهدیدهای پیشرفته و مستمر (APT) شناخته می‌شود. همچنین MuddyWater یک گروه نظارتی محسوب می‌شود که اطلاعات استراتژیک را به‌منظور پشتیبانی از تصمیمات سیاسی کشور ایران جمع‌آوری می‌کند. الگوهای هدف‌گیری و اقدامات مرتبط، تمرکز این گروه روی اهداف ژئوپلیتیک را نشان می‌دهد.

در اواسط ماه ژانویه سال جاری، آژانس‌های اطلاعاتی ایالات متحده آمریکا، گروه MuddyWater که با نام‌های Static Kitten، Seedworm، TEMP.Zagros و Mercury نیز شناخته می‌شود را به عنوان یک عنصر تابع وزارت اطلاعات و امنیت ایران (MOIS) معرفی کردند که حداقل از سال ۲۰۱۸ فعال بوده و به سبب استفاده از مجموعه‌ای گسترده از ابزارها و تکنیک‌های مختلف، فعالیت‌های آن بسیار حائز اهمیت است.

 

توضیحات بیشتر:

Iranian Hackers Using New Spying Malware That Abuses Telegram Messenger API