黑客利用 BugSleep 恶意软件部署合法的 RMM

文章预览

自 2023 年 10 月以来，与 MOIS 有关联的伊朗威胁组织 MuddyWater 加大了对中东国家（特别是以色列）的网络钓鱼活动。他们采用的方法是，利用已经被感染的电子邮件帐户向各个领域传播恶意内容。 最近的攻击以例如网络研讨会邀请为诱饵，促使辐射范围更大。CheckPoint 的网络安全研究人员最近发现 MuddyWater 黑客一直在使用 BugSleep 恶意软件部署合法的 RMM。 黑客利用 RMM 工具 BugSleep 是一个使用合法远程管理工具 (RMM) 的自定义后门。 现如今他们的策略变得越来越复杂，针对某些行业定制诱饵，并在 Egnyte 等合法文件共享服务上托管恶意文件，表明他们在保持 MuddyWater 签名完整的同时具有很强的适应能力。 据称，黑客组织MuddyWater一直利用Egnyte子域名进行涉及网络钓鱼的网络攻击，针对不同国家的各个行业。 他们还引入了新的 BugSleep 恶意软件来取代某些 ………………………………