חברת Group-IB פרסמה תחקיר על קבוצת MuddyWater 📰
לא עוד RATs מוכרים, עכשיו זה Phoenix ו-StealthCache שמותאמים לפרויקט. הם מסתתרים בעננים חוקיים כמו AWS ו-Cloudflare ומשלבים עוד שכבות ב-M247, OVH ו-bulletproof hosts כדי לפזר את ה-C2 ולבלבל חקירות.
המטודה עדיין מתחילה בפישינג עם מסמכי Office ומקרואים זדוניים אבל השינוי הוא המטרה – מתקפות ממוקדות, איסוף שקט וכניסה עמוקה. אלמנט מבלבל של כיבוי מהיר של ה-C2 אחרי כל ריצת משימה ושינויים של התשתית כדי למחוק עקבות.
בקיצור – פחות רעש, יותר מקצוענות, יותר מסוכן. תשמרו על עובדים ערניים לפישינג ותעדכנו שרתים וחומות אש. 🛡
★★★★★
0
★★★★★
Based on 0 ratings