Iranski hakeri napali: Na udaru više od 100 državnih institucija

Istraživači sajber bezbednosti otkrili su novu kampanju iranske grupe MuddyWater koja je ciljala više od sto državnih institucija u regionu Bliskog istoka i Severne Afrike, koristeći malver Phoenix Backdoor v4.

Napadi, navodi Group-IB, počeli su sredinom avgusta: napadači su se poslužili kompromitovanim NordVPN nalogom za slanje fišing mejlova državnim organima. Nekoliko dana kasnije komandno-kontrolni server (C2) je ugašen, što sugeriše prelazak u sledeću fazu napada.

Malver, sakriven u Word dokumentima sa makroima, aktivira se otvaranjem fajla i prikuplja podatke o sistemu — ime računara, domen, verziju Windowsa i korisničko ime — omogućavajući napadačima potpunu daljinsku kontrolu zaraženih uređaja. Takođe je otkriven alat za krađu podataka iz pregledača (Chrome, Edge, Opera, Brave), uključujući lozinke i pristupne ključeve.

Istraživači napominju da su korišćene taktike i alati u skladu sa dosadašnjim operacijama MuddyWater, grupom koja se već godinama povezuje sa iranskim državnim strukturama.