详细内容或原文请订阅后点击阅览
伊朗政府资助的行为者针对全球政府和商业网络开展网络行动
今天要采取的防范恶意行为的总结行动
来源:美国海军太空司令部摘要
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、美国网络司令部网络国家任务部队 (CNMF) 和英国国家网络安全中心 (NCSC-UK) 发现,一群由伊朗政府支持的高级持续性威胁 (APT) 行为者(称为 MuddyWater)正在针对亚洲、非洲、欧洲和北美的一系列政府和私营部门组织(包括电信、国防、地方政府、石油和天然气)进行网络间谍活动和其他恶意网络行动。注意:MuddyWater 也被称为 Earth Vetala、MERCURY、Static Kitten、Seedworm 和 TEMP.Zagros。
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、美国网络司令部网络国家任务部队 (CNMF) 和英国国家网络安全中心 (NCSC-UK) 发现,一群由伊朗政府支持的高级持续性威胁 (APT) 组织(称为 MuddyWater)正在针对亚洲、非洲、欧洲和北美等多个行业的一系列政府和私营部门组织(包括电信、国防、地方政府、石油和天然气)进行网络间谍活动和其他恶意网络行动。注:MuddyWater 也被称为 Earth Vetala、MERCURY、Static Kitten、Seedworm 和 TEMP.Zagros。 注:MuddyWater 是伊朗情报和安全部 (MOIS) 下属的一个部门。[1]该 APT 组织自 2018 年左右开始开展广泛的网络活动,以支持 MOIS 目标。MuddyWater 攻击者既可以向伊朗政府提供被盗数据和访问权限,也可以与其他恶意网络攻击者共享这些数据和访问权限。
[1] 注: