گروه هکری مادی واتر از زیرساخت جدیدی استفاده می کند

به گزارش The Hacker News، گروه هکری وابسته به وزارت اطلاعات رژیم ایران بنام «مادی واتر» مشاهده شده از زیرساخت فرمان و کنترل جدیدی استفاده می‌کند. این زیرساخت «DarkBeatC2» نام دارد و بهمراه ابزارهای «SimpleHarm، MuddyC3، PhonyC2 و Muddy2Go» وارد دست ابزارهای هکری این گروه شده است.

در گزارش فناوری که هفته گذشته توسط شرکت امنیت سایبری «Deep Instinct» منتشر شد، آمده است که با وجود اینکه این گروه هر از گاهی ابزارهای مورد استفاده خود را عوض می‌کند، روندهای کار این گروه یک جور باقی مانده اند.

این گروه که نیز «Boggy Serpens، Mango Sandstorm و TA450» شناخته می‌شود فعالیت‌های خود را در سال ۲۰۱۷ میلادی آغاز کرد و بیشتر تکنیک اسپیرفیشینگ را به کار می‌برد تا قربانی‌ها را بفریبد.

در قدم اول این کمپین اخیر، این گروه پیامی را که دارای لینک‌های بارویروسی است از اکانت‌های آلوده شده به قربانی می‌فرستاد تابارویروس را در شبکه مورد هدف نصب کند.

ما قبلاً چندین گزارش درباره مادی واتر را نوشته‌ایم که بتوانید در اینجا و اینجا بخوانید و تا گزارش کامل The Hacker News را بخوانید، به این سایت مراجعه کنید.