התראה: חברת Group-IB חשפה את פעילותה של קבוצת MuddyWater, המשתמשת בטקטיקות מתוחכמות יותר במתקפות סייבר. הקבוצה משתמשת בכלים חדשים, Phoenix ו-StealthCache, המותאמים לפרויקטים שלהם. הם מנצלים שירותים של עננים לגיטימיים כמו AWS ו-Cloudflare ומשלבים שכבות נוספות באמצעות M247 ו-OVH כדי להפיץ את ה-C2 ולהקשות על חקירות.
שיטת הפעולה שלהם כוללת שלב ראשוני של מתקפות פישינג דרך מסמכי Office עם מקרואים זדוניים. אך המטרה החדשה מורכבת ממתקפות ממוקדות, איסוף מידע בשקט וחדירה עמוקה למערכות. הם מבצעים כיבוי מהיר של תשתיות שליטה ובקרה בתום כל משימה ומשנים את התשתית כדי למחוק עקבות פעילות.
מדובר באיומים שקטים ומקצועיים יותר שנושאים סיכון מוגבר. יש להעלות את מודעות העובדים לאיומי פישינג ולעדכן באופן תדיר את השרתים וחומות האש כדי להגן על הארגון מפני מתקפות אלו.
מכירים אנשים שנושא זה מעניין אותם? שלחו להם את הערוץ
ואל תשכחו לסמן התראות ב-🔔 למעלה כדי להישאר מעודכנים!
חברת Persist Security
אתר: https://persistsec.com/
הצטרפות לערוץ: https://whatsapp.com/channel/0029VavQKvtDp2QFFgiqgP1a