Ирански хакери напали више од 100 државних институција

Наиме, истраживачи сајбер безбједности открили су нову кампању иранске хакерске групе MuddyWater, која је циљала наведене институције.

Према извештају компаније Group-IB, напади су започели половином августа, када су хакери помоћу компромитованог налога на сервису NordVPN слали фишинг мејлове државним органима.

Само неколико дана касније, командно-контролни сервер (Ц2) је угашен, што указује на прелазак у другу фазу операције.

У средишту напада налази се малвер Phoenix Backdoor v4, скривен у Word документима са макро кодом, који се активира након што корисник отвори фајл. Једном инсталиран, малвер прикупља информације о систему, укључујући име рачунара, домен, верзију Windowsa и корисничко име и омогућава нападачима потпуну даљинску контролу над зараженим уређајем.

Хроника

Ужас у Хрватској: Отац полио сина (25) бензином, па га запалио

Осим тога, откривен је и алат за крађу података из веб прегледача као што су Chrome, Edge, Опера и Браве, укључујући лозинке и приступне кључеве.

Истраживачи наводе да се у овом случају користе познате тактике и алати карактеристични за MuddyWater, који већ годинама делује под покровитељством иранске владе, преноси б.92.