Снова погружаемся в мутные воды группировки MuddyWater. Посл | Group-IB
Снова погружаемся в мутные воды группировки MuddyWater.
Последние несколько лет эта группа активно использует легитимные инструменты удаленного контроля, такие как ScreenConnect, RemoteUtilities и Syncro. С их помощью MuddyWater может в любой момент подключиться к устройствам пользователей, выполнить произвольные команды, а также загрузить и выгрузить любые интересующие хакеров файлы. Осенью 2022 года специалисты Group-IB обнаружили, что MuddyWater использует еще один подобный инструмент – SimpleHelp. Одни из последних атак MuddyWater были нацелены на страховые, производственные и телекоммуникационные компании в Израиле и Египте.
В новом блоге мы рассказываем о техниках работы группы с SimpleHelp, а также о ранее неизвестной инфраструктуре злоумышленников, которую удалось раскрыть в ходе исследования. Читать