详细内容或原文请订阅后点击阅览
MuddyWater 利用先进的 MuddyViper 恶意软件攻击以色列
与伊朗有关的威胁组织 MuddyWater 在最近的攻击中利用新的 MuddyViper 后门针对以色列的多个部门。 ESET 研究人员发现了一项针对以色列组织和一个已确认的埃及目标的新 MuddyWater 活动。与伊朗有联系的 APT 组织 MuddyWater(又名 SeedWorm、TEMP.Zagros、Mango Sandstorm、TA450 和 Static Kitten)部署了自定义工具来逃避防御并保持持久性。他们使用了 Fooder 装载机,[...]
来源:Security Affairs _恶意软件MuddyWater 利用先进的 MuddyViper 恶意软件攻击以色列
皮耶路易吉·帕格尼尼 2025 年 12 月 2 日与伊朗有关的威胁组织 MuddyWater 在最近的攻击中利用新的 MuddyViper 后门针对以色列的多个部门。
ESET 研究人员发现了一项针对以色列组织和一个已确认的埃及目标的新 MuddyWater 活动。与伊朗有关的 APT 组织 MuddyWater(又名 SeedWorm、TEMP.Zagros、Mango Sandstorm、TA450 和 Static Kitten)部署了自定义工具来逃避防御并保持持久性。他们使用 Fooder 加载程序,伪装成贪吃蛇游戏,运行 MuddyViper 后门,窃取系统信息、凭据、浏览器数据,并允许文件执行和渗漏。
浑水 种子蠕虫 扎格罗斯温度 芒果沙尘暴 TA450 静态小猫攻击者在此活动中还使用了 CE-Notes 和 LP-Notes 窃取程序以及 go-socks5 反向隧道。与之前喧闹的活动不同,这次行动保持低调,避免了交互式会话,并采用了先进的技术,包括 CNG Windows 加密 API。 ESET 提供了所使用的所有工具和方法的详细技术分析,突出了该团队的精致方法。
在此次活动中,MuddyWater 主要针对 2024 年 9 月 30 日至 2025 年 3 月 18 日期间的以色列组织和埃及组织,涉及工程、地方政府、制造、技术、交通、公用事业和大学等领域。该组织还在 2025 年 2 月袭击了一家公用事业受害者,暴露了其与 OilRig 子组织的业务重叠。 MuddyWater 通常充当初始访问代理,使用带有 RMM 软件(Syncro、PDQ)链接的鱼叉式网络钓鱼电子邮件,并部署 Mimikatz 加载程序和 VAX-One 后门等工具。研究人员指出,他们继续依赖 PowerShell 和 Go 后门,针对电信、政府和能源部门。尽管与 Lyceum 合作,但他们基于脚本的可预测剧本使检测变得可行。
石油钻机 CNG API 报告