MuddyWater: il gruppo affiliato al ministero dell’intelligence e della sicurezza iraniano inizia a colpire

Redazione RHC : 20 Dicembre 2022 07:17

La società di sicurezza Deep Instinct ha affermato che il gruppo iraniano MuddyWater sta conducendo una campagna di phishing per installare lo strumento di amministrazione remota Syncro.

Secondo il rapporto dei ricercatori, gli aggressori hanno inviato e-mail di phishing da un’e-mail aziendale compromessa. Le email non avevano la firma ufficiale dell’azienda, ma le vittime si fidavano comunque delle email poiché erano state inviate da un indirizzo di un’azienda a loro nota.

Tra gli obiettivi dell’attacco ci sono due hosting provider egiziani. Uno è stato compromesso per inviare e-mail di phishing e l’altro era il destinatario di queste e-mail.

Per ridurre la possibilità di essere rilevato dagli strumenti di sicurezza della posta elettronica, l’attaccante ha allegato un file HTML all’e-mail contenente un collegamento per scaricare il programma di installazione Syncro MSI da Microsoft OneDrive o Dropbox. 

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo gli esperti, un file HTML, a differenza di un archivio o di un file eseguibile non desta grandi sospetti da parte dell’utente.

Syncro Remote Administration Tool ha una prova di 21 giorni e ti dà il pieno controllo sul computer di destinazione. Una volta nel sistema, i criminali informatici possono utilizzarlo per implementare backdoor per stabilire la persistenza e rubare dati.

Questa campagna ha colpito anche diverse compagnie di assicurazione in Israele. 

MuddyWater ha utilizzato la stessa tattica e ha inviato e-mail da un account e-mail di una compagnia alberghiera israeliana violata. Gli hacker hanno allegato un allegato HTML all’e-mail con un collegamento al programma di installazione di Syncro ospitato su OneDrive.

L’e-mail è stata scritta in ebraico, ma la scarsa scelta delle parole la fa sembrare sospetta a una persona madrelingua.

In genere, MuddyWater è coinvolta in operazioni di spionaggio rivolte a entità pubbliche e private (compagnie di telecomunicazioni, governi locali, organizzazioni di difesa, petrolio e gas) in Medio Oriente, Asia, Europa, Nord America e Africa.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli