- Kelompok yang bersekutu dengan Iran menargetkan infrastruktur Israel dan Mesir
- Serangan kelompok ini sebelumnya sangat berisik dan mudah dideteksi
- Teknik dan malware baru telah diterapkan
Kelompok peretas yang bersekutu dengan Iran dan dikenal sebagai ‘MuddyWater’ telah secara dramatis mengubah taktik dalam serangan terhadap infrastruktur penting Israel dan Mesir.
Kampanye sebelumnya oleh kelompok tersebut, yang diamati oleh ESET Research, memiliki karakteristik yang berisik dalam taktik, teknik, dan prosedur (TTP) sehingga mudah dideteksi.
Namun, kelompok tersebut telah mulai menggunakan pintu belakang baru yang digunakan melalui pemuat Fooder, yang sering kali menyamar sebagai permainan Snake klasik.
MuddyViper, ular, dan tangga
Serangan-serangan tersebut biasanya menargetkan sektor telekomunikasi, pemerintahan, serta minyak dan energi Israel. Dalam kampanye ini, MuddyWater memulai dengan mendistribusikan email spearphishing dengan lampiran PDF yang terhubung ke perangkat lunak pemantauan dan manajemen jarak jauh (RMM) gratis, dengan file instalasi yang dihosting di OneHub, Egnyte, Mega, dan layanan hosting file gratis lainnya.
Daripada menginstal perangkat lunak RMM yang sah, file-file tersebut malah menginstal loader yang dapat digunakan oleh penyerang untuk menggunakan pintu belakang. Dalam serangan yang diamati oleh ESET, loader baru yang dikenal sebagai Fooder menyebarkan pintu belakang MuddyViper.
Fooder memiliki ciri khas yang unik – sering menyamar sebagai permainan Ular. Teknik ini lebih dari sekedar penyamaran, karena logika inti Snake menyediakan fungsi penundaan khusus kepada loader, yang memungkinkannya menyembunyikan fungsi sebenarnya dari analisis.
Pintu belakang MuddyViper juga sebelumnya tidak teramati. Ditulis dalam bahasa pemrograman C/C++, MuddyViper mampu mengumpulkan informasi sistem, mengunduh dan mengunggah file, mengeksekusi file dan perintah shell, dan mencuri kredensial Windows dan data browser dengan menampilkan dialog Keamanan Windows palsu.
Kampanye MuddyWater menargetkan 17 organisasi di Israel di berbagai sektor termasuk teknik, pemerintah daerah, manufaktur, teknologi, transportasi, utilitas, dan universitas. Kelompok ini juga menargetkan sebuah organisasi Mesir di sektor teknologi.
Untuk mendapatkan wawasan yang lebih luas mengenai kampanye MuddyWater, serta indikator kompromi, lihat ‘MuddyWater: Ular di tepi sungai‘ riset.
Antivirus terbaik untuk semua anggaran
