ผู้เชี่ยวชาญเผยแฮกเกอร์อิหร่านใช้ซอฟต์แวร์ Remote Access หลายตัวในการยึดอุปกรณ์ของเหยื่อ

10 ธันวาคม 2565 ( 18:31 )
14
ผู้เชี่ยวชาญจาก Deep Instinct เผยว่า MuddyWater กลุ่มแฮกเกอร์ที่เชื่อกันว่ามีรัฐบาลอิหร่านให้การสนับสนุนเปลี่ยนกลยุทธ์การแฮกมาใช้เครื่องมือจัดการอุปกรณ์ระยะไกลที่ชื่อว่า Syncro ในการเข้ายึดอุปกรณ์เป้าหมาย
Syncro เป็นแพลตฟอร์มควบคุมระยะไกลแบบเต็มรูปแบบสำหรับธุรกิจประเภทผู้ให้บริการ โดยเปิดให้ทดลองใช้ฟรีได้สูงสุด 21 วัน
สำหรับรูปแบบการโจมตีล่าสุดนั้น MuddyWater เน้นเป้าหมายในตะวันออกกลาง อย่างการโจมตีบริษัทโฮสต์ข้อมูลในอียิปต์ รวมถึงอุตสาหกรรมประกันและการโรงแรมในอิสราเอล
ผู้เชี่ยวชาญชี้ว่าก่อนหน้าที่ MuddyWater จะใช้ Syncro ทางกลุ่มเคยใช้เครื่องมืออีกตัวที่ชื่อว่า RemoteUtilities มาก่อน
ที่มา Darkreading