התראת סייבר: קבוצת MuddyWater האיראנית השיקה נוזקה חדשה בשם RustyWater, שנחשפה בקמפייני פישינג ברחבי המזרח התיכון. הנוזקה, שמכוונת בעיקר לענף הדיפלומטיה, הטלקום והפיננסים, מופצת דרך הודעות דוא"ל המתחזות להנחיות סייבר. הקורבנות מתבקשים לפתוח קובץ Word ולפעול לפי בקשה להפעיל תוכן, שבתורו מפעיל קוד זדוני הנכתב בשפת Rust.
הנוזקה הזו מתוכננת לאסוף נתונים תוך ביצוע תקשורת מרוחקת בצורה אסינכרונית, היא מגיעה עם יכולות זיהוי מערכות אבטחה, הישרדות דרך רג'יסטרי, והתרחבות מודולרית לאחר הדבקה מבלי להסתמך על כלי גישה כמו RDP. כבר נראו פגיעות בישראל בקמפיינים בשם Operation IconCat, שכוונו כלפי חברות IT ושירותים מנוהלים.
מדובר בשילוב מסוכן של פישינג, מסמכי Office ומשתמש עייף. יש להישמר ולוודא אבטחת מערכת כדי להימנע מפגיעה אפשרית.
מכירים אנשים שנושא זה מעניין אותם? שלחו להם את הערוץ
ואל תשכחו לסמן התראות ב-🔔 למעלה כדי להישאר מעודכנים!
חברת Persist Security
אתר: https://persistsec.com/
הצטרפות לערוץ: https://whatsapp.com/channel/0029VavQKvtDp2QFFgiqgP1a
