Группа Muddled Libra является динамичной и изменчивой, постоянно расширяя свои навыки и инструментарий для проведения атак. Их тактика включает в себя использование социальной инженерии, фишинга, взлома паролей и других методов для доступа к корпоративным сетям. Члены группы оперируют на пересечении социальной инженерии и технологической адаптации, что представляет значительный риск для компаний, особенно в сферах автоматизации ПО, аутсорсинга и других.
Описание
Muddled Libra ведет активную деятельность, не замедляя темпов, и расширяет свое влияние на различные отрасли, включая телекоммуникации, аутсорсинг бизнес-процессов и финансовую сферу. Группа стремится к максимальной адаптации к новым целям и условиям, что делает их сложными для пресечения и обнаружения. Несмотря на затишье в конце 2024 года, Muddled Libra возобновила свою активность и представляет серьезную угрозу для компаний с развитой киберзащитой.
Члены группы специализируются на различных видов атак, включая использование прокси-сервисов, создание правил для электронной почты, развертывание виртуальных машин и другие методы. Они также владеют английским языком, что помогает им успешно взаимодействовать с англоговорящими жертвами. Для борьбы с Muddled Libra необходимо усилить средства безопасности, обучить персонал и осуществлять постоянный мониторинг.
Группа Muddled Libra, входящая в состав коллектива Scattered Spider и других угроз, активно развивается и расширяет свои возможности, представляя серьезную угрозу для компаний по всему миру.
Индикаторы компрометации
IPv4
- 104.247.82.11
- 105.101.56.49
- 105.158.12.236
- 134.209.48.68
- 137.220.61.53
- 138.68.27.0
- 146.190.44.66
- 149.28.125.96
- 157.245.4.113
- 159.223.208.47
- 159.223.238.0
- 162.19.135.215
- 164.92.234.104
- 165.22.201.77
- 167.99.221.10
- 172.96.11.245
- 185.56.80.28
- 188.166.92.55
- 193.149.129.177
- 207.148.0.54
- 213.226.123.104
- 35.175.153.217
- 45.156.85.140
- 45.32.221.250
- 64.227.30.114
- 79.137.196.160
- 92.99.114.231
