گروه هکری مادی واتر از زیرساخت جدیدی استفاده می کند
به گزارش The Hacker News، گروه هکری وابسته به وزارت اطلاعات رژیم ایران بنام «مادی واتر» مشاهده شده از زیرساخت فرمان و کنترل جدیدی استفاده میکند. این زیرساخت «DarkBeatC2» نام دارد و بهمراه ابزارهای «SimpleHarm، MuddyC3، PhonyC2 و Muddy2Go» وارد دست ابزارهای هکری این گروه شده است.
در گزارش فناوری که هفته گذشته توسط شرکت امنیت سایبری «Deep Instinct» منتشر شد، آمده است که با وجود اینکه این گروه هر از گاهی ابزارهای مورد استفاده خود را عوض میکند، روندهای کار این گروه یک جور باقی مانده اند.
این گروه که نیز «Boggy Serpens، Mango Sandstorm و TA450» شناخته میشود فعالیتهای خود را در سال ۲۰۱۷ میلادی آغاز کرد و بیشتر تکنیک اسپیرفیشینگ را به کار میبرد تا قربانیها را بفریبد.
در قدم اول این کمپین اخیر، این گروه پیامی را که دارای لینکهای بارویروسی است از اکانتهای آلوده شده به قربانی میفرستاد تابارویروس را در شبکه مورد هدف نصب کند.
ما قبلاً چندین گزارش درباره مادی واتر را نوشتهایم که بتوانید در اینجا و اینجا بخوانید و تا گزارش کامل The Hacker News را بخوانید، به این سایت مراجعه کنید.