گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
یک گروه هکر ایرانی، بازی Snake را به ابزاری مخرب برای حمله سایبری به اسرائیل تبدیل کرده است. این گروه با تاکتیکهای جدید، زیرساختهای حیاتی را هدف گرفته است.
گروه هکری ایرانی MuddyWater که پیشتر به حملات «پر سروصدا» شهرت داشت، اکنون رویکرد خود را تغییر داده است. محققان ESET فاش کردهاند که این گروه با استفاده از لودری به نام Fooder و بدافزار MuddyViper، به سازمانهای اسرائیلی و مصری حمله سایبری میکند و از بازی Snake به عنوان پوشش استفاده میکند.
تغییر تاکتیکهای گروه هکری ایرانی MuddyWater
گروه هکری MuddyWater، وابسته به ایران که پیش از این توسط ESET Research رصد شده بود، به طور چشمگیری تاکتیکهای خود را در حملات علیه زیرساختهای حیاتی اسرائیل و مصر تغییر داده است. حملات قبلی این گروه معمولاً با روشهای آشکار و قابل ردیابی صورت میگرفت، اما در کمپین جدید، شاهد بهکارگیری روشهای پیچیدهتر و بدافزارهای تازهای هستیم. این تغییر رویکرد نشاندهنده تلاش گروه برای پنهانکاری بیشتر و افزایش کارایی حملات است.
شیوه نفوذ: از فیشینگ تا بدافزار MuddyViper
حملات MuddyWater معمولاً بخشهای مخابراتی، دولتی، نفتی و انرژی اسرائیل را هدف قرار میدهند. در این کمپین جدید، گروه با ارسال ایمیلهای فیشینگ حاوی فایلهای PDF که لینک دانلود نرمافزارهای مدیریت و نظارت از راه دور (RMM) را در سرویسهای میزبانی فایل رایگان ارائه میکردند، آغاز به کار کرده است. با این حال، بهجای نرمافزار قانونی RMM، فایلهای نصبکننده، لودری به نام Fooder را نصب میکنند که بدافزار MuddyViper را مستقر میکند. ویژگی منحصر به فرد Fooder این است که اغلب خود را به شکل بازی Snake پنهان میکند؛ این قابلیت تأخیر سفارشی، به آن اجازه میدهد تا عملکرد واقعی خود را از تحلیل پنهان دارد. بدافزار MuddyViper که با زبان برنامهنویسی C/C++ نوشته شده، قادر به جمعآوری اطلاعات سیستم، دانلود و آپلود فایلها، اجرای دستورات و سرقت اعتبارنامههای ویندوز و دادههای مرورگر است.
- هکرهای ایرانی و چینی از ChatGPT برای حملات سایبری استفاده میکنند!
- هکرهای ایرانی همچنان به کمپین تبلیغاتی دونالد ترامپ حمله میکنند!
زیرساختهای حیاتی اسرائیل در تیررس
کمپین MuddyWater هفده سازمان در اسرائیل را در بخشهای مهندسی، دولت محلی، تولید، فناوری، حملونقل، تأسیسات و دانشگاهها هدف قرار داده است. علاوه بر این، یک سازمان مصری در بخش فناوری نیز مورد حمله این گروه قرار گرفته است. این حملات نشاندهنده تمرکز گروه بر زیرساختهای کلیدی در منطقه برای نفوذ و جاسوسی است.