伊朗支持的威胁组织针对以色列的新网络攻击

重点概述

伊朗的“MuddyWater”组织针对以色列两个机构发起了新的网络钓鱼攻击。此次攻击通过伪造以色列民事服务委员会的官方备忘录，诱骗用户下载恶意软件。攻击使用了“Advanced Monitoring Agent”远程管理工具，以及新的“MuddyC2Go”指挥和控制框架。

近期，伊朗背后的“MuddyWater”组织也称为Mango Sandstorm和Static Kitten实施了针对以色列的网络钓鱼活动，攻击了两家以色列机构。根据The Hacker News的报道，此次活动分发了Nable的“高级监控代理”Advanced Monitoring Agent远程管理工具。MuddyWater最新的攻击手法在很多方面与之前的攻击相似，同样使用了其他远程访问工具。

YouTube免费爬梯软件

此次攻击通过伪造一封以色列民事服务委员会Israeli Civil Service Commission的官方备忘录作为诱饵，诱使目标用户点击，随后将其重定向到一个托管在新的Storyblok文件分享服务上的存档。这个存档中包含了一个用于感染的LNK文件、一个用于执行“高级监控代理”的可执行程序以及一些隐藏文件。Deep Instinct在其报告中表示：“一旦受害者被感染，MuddyWater的操作者将使用合法的远程管理工具连接到被感染的主机，并开始对目标进行侦察。”