伊朗 MuddyWater 利用定制 BugSleep 后门对以色列组织进行网络钓鱼

伊朗政府支持的网络间谍组织 MuddyWater 已升级其恶意软件，并为其添加了自定义后门，用于针对以色列组织。

该团伙与伊朗情报和安全部 (MOIS) 有联系，美国于 2022 年对伊朗情报和安全部进行了制裁，以回应其对阿尔巴尼亚的袭击和其他“针对美国及其盟友的网络活动”。

制裁

在 2023 年 10 月 7 日哈马斯领导的袭击事件发生后，MuddyWater 加入了一场明显的反以色列运动，该运动涉及多个伊朗组织。据 Check Point Research 称，此后，它开始进行部署新后门（称为 BugSleep）的网络钓鱼活动。

加入

该团伙的网络钓鱼诱饵最近使用了参加网络研讨会和在线课程的邀请。自 2 月以来，Check Point 已记录了发送给以色列经济十个部门数百人的 50 多封此类邮件。

“其中包括针对以色列市政当局以及更广泛的航空公司、旅行社和记者群体的著名网络钓鱼活动，”Check Point 的威胁情报团队在周一的一份报告中写道。

写道

这些邮件通常来自受感染的组织电子邮件帐户，这有助于诱骗用户打开它们。虽然大多数邮件针对的是以色列企业，但其他一些邮件发送给了土耳其、沙特阿拉伯、印度和葡萄牙的公司。

这些电子邮件包含一个链接，该链接指向合法文件共享和协作平台 Egnyte.com 的子域。一旦用户点击网络钓鱼链接，他们就会看到合法公司或个人的名称，这增加了骗局的可信度。

“在发送给沙特阿拉伯一家运输公司的链接中，显示的所有者姓名是 Khaled Mashal，他是哈马斯前负责人，也是其著名领导人之一，”Check Point Research 写道。

但是，点击该链接并不会下载应用程序。相反，它会将 BugSleep 植入受害者的机器上。

威胁猎手进一步分析了该恶意软件，并对其进行了如下描述：