İran destekli tehdit grubu MuddyWater taktiklerini değiştirdi – artık hedef cihazları ele geçirmek için uzaktan yönetim aracı Syncro’yu kullanıyor.
Syncro, yönetilen hizmet sağlayıcı işlemleri için tam özellikli bir uzaktan erişim platformudur. Araç, 21 günlük ücretsiz bir deneme bile sunuyor.
Deep Instinct’ten araştırmacıların tahminine göre Eylül ayında başladığı bu son kampanyadan önce MuddyWater, RemoteUtilities adlı farklı bir meşru uzaktan yönetim aracı kullanıyordu.
Deep Instinct’ten yeni bir rapor, Mısırlı bir veri barındırma şirketinin yanı sıra İsrail sigorta ve konaklama endüstrilerine yönelik son MuddyWater saldırılarını ayrıntılarıyla anlatıyor.
“Deep Instinct ekibi, Syncro’yu suistimal eden tek aktörün MuddyWater olmadığını bildirdi. Yarasa Yükleyici ve Pervane böceği kampanyalar.”
Deep Instinct, MuddyWater’ın uzlaşma göstergelerini sağlar ve öğüt verir güvenlik ekipleri, kuruluşlarındaki anormal uzak masaüstü uygulamalarını izlemek için.