【安全资讯】美国网络司令部披露：MuddyWater组织与伊朗情报机构有关

引言

1月12日，美国网络司令部（USCYBERCOM）发布报告，正式将 MuddyWatter 黑客组织与伊朗情报与安全部 (MOIS) 联系起来。

简况

MOIS 是伊朗政府的主要情报机构，负责协调该国的情报和反间谍活动，以及支持伊斯兰政权在伊朗境外的秘密行动。

MuddyWater是来自伊朗的APT组织，又名 SeedWorm 和 TEMP.Zagros，于 2017年首次被发现，主要针对中东国家，也针对欧洲、北美和亚洲国家。美国网络司令部表示，MuddyWater 是伊朗情报与安全部 (MOIS) 的下属部门。

USCYBERCOM的网络国家任务部队 (CNMF) 与 FBI 合作， 共享了伊朗黑客组织在间谍活动和恶意活动中使用的多个恶意软件样本。包括 PowGoop 的多个变体，这是一个 DLL 加载程序，旨在解密和运行基于 PowerShell 的恶意软件下载程序。此外，共享的样本还包括使用 DNS 隧道并被用于间谍活动的 Mori 后门。

美国军事司令部警告称，如果用户在设备中观察到上述工具的组合，这表示属于伊朗MOIS的MuddyWater组织很可能已经入侵了用户的网络。FBI和美国军事司令部在Twitter上发布的警告如下：

微软曾发布统计数据称，伊朗国家资助的黑客组织在2020年几乎没有攻击 IT 服务公司，但 2021 年，对IT公司的潜在攻击超过了 1500 次。这表明，伊朗国家资助的黑客组织正越来越活跃地发起攻击。