MuddyWater

Исследователи из HarfangLab следят за кампанией иранской угрожающей группы MuddyWater, отслеживаемой Microsoft как Mango Sandstorm, которая характеризуется использованием инструментов удаленного мониторинга и управления (RMM). Microsoft отслеживает этого агента как Mango Sandstorm.

Команда Deep Instinct обнаружила систему C2, которую, как предполагается, использует MuddyWater, и связала ее с предыдущими атаками на правительство Албании, в которых участвовали иранские агенты. Несмотря на большое количество атак, израильские сообщения об атаках ограничиваются основными новостными

Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала платную социальную инженерию для атак на израильских сотрудников крупных многонациональных организаций.

30 октября компания Deep Instinct обнаружила два архива, размещенных на "Сториблоке", содержащих новый многоступенчатый вектор заражения. Он содержит скрытые файлы, LNK-файл, инициирующий заражение, и исполняемый файл, предназначенный для раскрытия документа-обманки и запуска Advanced Monitoring Agent