伊朗黑客使用 SimpleHelp 远程软件进行持久访问

阅读量236952

发布时间 : 2023-04-19 10:08:18

Group-IB 的一项新分析显示,被称为 MuddyWater 的伊朗威胁行为者在 2022 年 6 月使用了 SimpleHelp 远程支持软件攻击目标系统。

MuddyWater 至少从 2017 年开始活跃,据悉为伊朗情报与安全部 (MOIS) 的下属组织。一些主要目标包括土耳其、巴基斯坦、阿联酋、伊拉克、以色列、沙特阿拉伯、约旦、美国、阿塞拜疆和阿富汗。

今年 1 月初,斯洛伐克网络安全公司 ESET 证实了 Group-IB 的调查结果,详细分析了MuddyWater使用SimpleHelp来部署其Ligolo 反向隧道工具和名为 MKL64 的凭证收集器,用于向埃及和沙特阿拉伯发动网络攻击。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288388

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66