- Un grupo alineado con Irán tiene como objetivo infraestructura en Israel y Egipto
- Los ataques anteriores del grupo han sido ruidosos y fáciles de detectar.
- Se han extendido nuevas técnicas y malware
Un grupo de piratas informáticos alineado con Irán que se conoce con el nombre de “MuddyWater” ha cambiado drásticamente las tácticas en los ataques a infraestructuras críticas en Israel y Egipto.
Las campañas anteriores del grupo, vistas por ESET Research, eran ruidosas en sus tácticas, técnicas y procedimientos (TTP), lo que las hacía fáciles de detectar.
Sin embargo, el equipo ha comenzado a utilizar una nueva puerta trasera distribuida a través del cargador Fooder, que a menudo se disfraza del clásico juego Snake.
MuddyVipers, serpientes y escaleras.
Los ataques normalmente se han dirigido a los sectores de telecomunicaciones, gobierno y petróleo y energía de Israel. En esta campaña, MuddyWater comenzó a distribuir mensajes de phishing con archivos adjuntos en PDF que vinculaban a software gratuito de administración y monitoreo remoto (RMM), archivos de instalación de OneHub, Egnyte, Mega y servicios gratuitos de alojamiento de archivos.
En lugar de instalar software RMM legítimo, los archivos instalan cargadores que permiten a los atacantes abrir puertas traseras. En los ataques vistos por ESET, un cargador recientemente identificado conocido como Fooder abre la puerta trasera de MuddyViper.
Fooder tiene una característica única: a menudo toma la forma del juego Snake. Esta técnica es más que un simple disfraz, ya que la lógica central de Snake proporciona al cargador una función de retardo personalizada, lo que le permite ocultar su verdadera función del análisis.
El portón trasero del MuddyViper tampoco se ha visto hasta ahora. Escrito en el lenguaje de programación C/C++, MuddyViper es capaz de recopilar información del sistema, descargar y cargar archivos, ejecutar archivos y comandos de shell y robar credenciales de Windows y datos del navegador mostrando un cuadro de diálogo de seguridad de Windows falso.
La campaña MuddyWater se dirigió a 17 organizaciones israelíes en una variedad de sectores, incluidos ingeniería, gobierno local, manufactura, tecnología, transporte, servicios públicos y universidades. El grupo también se dirigió a una organización egipcia del sector tecnológico.
Para obtener más información sobre la campaña MuddyWater, así como indicadores de participación, consulte el estudio ‘MuddyWater: Serpientes junto a la orilla del río’ de ESET.
El mejor antivirus para cada presupuesto
