详细内容或原文请订阅后点击阅览
Muddywater在伊朗 - 以色列冲突中部署新的DCHSPY变体
伊朗链接的APT MUDDYWATER正在与以色列的持续冲突中部署新的DCHSPY间谍软件变体来针对Android用户。监视研究人员观察到与以色列 - 伊朗冲突的背景下,观察到伊朗链接的Apt Muddywater(又名种子虫,Temp.Zagros和静态小猫)正在部署DCHSPY Android Spyware的新版本。 2017年底,当时的第一天
来源:Security Affairs _恶意软件Muddywater在伊朗 - 以色列冲突中部署新的DCHSPY变体
伊朗链接的APT MUDDYWATER正在与以色列的持续冲突中部署新的DCHSPY间谍软件变体来针对Android用户。
监视研究人员观察到与以色列 - 伊朗冲突的背景下,观察到与伊朗联系的Apt Muddywater(又名种子虫,Temp.Zagros和静态小猫)正在部署DCHSPY Android Spyware的新版本。
ob muddywater 种子虫 temp.zagros 静态小猫在2017年底观察到了第一次泥土运动,当时APT集团针对中东的实体。
观察到专家将活动称为“泥泞水”,这是由于围绕2017年2月至2017年10月之间发动的一波攻击的混乱。这些攻击针对沙特阿拉伯,伊拉克,以色列,以色列,阿拉伯联合酋长国,乔治亚,印度,印度,巴基斯坦,土耳其和美国。多年来,该组织通过在其武器库中添加新的攻击技术来发展,并将其目标扩大到包括欧洲和北美国家。
该组织的受害者主要在电信,政府(IT服务)和石油部门中。
2022年1月,美国网络司令部(USCYBERCOM)正式将Muddywater Apt集团与伊朗情报与安全部(MOIS)联系起来。
正式链接Muddywater针对多个部门的组织,包括电信,国防,地方政府以及亚洲,非洲,欧洲和北美的石油和天然气。
dchspy是与伊朗的Muddywater Apt相关的Android间谍软件,针对电信,国防和全球能源等领域。恶意代码窃取联系人,消息,音频和WhatsApp数据,并使用Sandstrike恶意软件中看到的策略。自2024年以来活跃起来,现在在区域冲突中重新铺面,通常通过电报链接提供。
Sandstrike恶意软件 报告 Guardzoo Surveillance Ware 针对阿萨德的部队在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon SecurityFaffairs