شرکت Cisco در گزارشی جدید گروه APT ایرانی MuddyWater ( آب گلآلود ) متهم کرد که موسسات دولتی و خصوصی ترکیه را هدف حملات گسترده سایبری قرار داده است، این حملات با استفاده از تکنیک فیشینگ و فایلهای PDF و آفیس آلوده به بدافزار شروع شده و تمرکز هکرها بیشتر روی وزارت بهداشت ترکیه و شورای تحقیقات علمی و فناوری ترکیه بوده است، محققین امنیتی سیسکو میگویند گروه ایرانی آب گلآلود بر سه هدف تمرکز دارند: انجام جاسوسی سایبری برای منافع دولتی. سرقت مالکیت معنوی با ارزش اقتصادی بالا و استفاده از باج افزار برای ایجاد اختلال در اپراتورهای سازمانی یا “از بین بردن شواهد نفوذ”.
Trakya سازمانی واکنش سایبری ترکیه گزارش کرده که در این حملات گسترده علیه ترکیه از IP ها و ایمیلهایی استفاده شده که به وضوح از داخل ایران مورد دسترسی قرار گرفتهاند.
MuddyWater حداقل از سال ۲۰۱۷ فعال است، این گروه همچنین به عنوان Mercury یا Static Kitten نیز شناخته می شود و در گذشته با حملات سایبری متعدد علیه آمریکا، اسرائیل و کشورهای عربی مرتبط بوده است.
یک نظر