【安全资讯】StrifeWater RAT：伊朗Moses Staff组织使用的新木马

引言

Moses Staff是一个伊朗APT组织，于2021年 10 月首次被发现，其攻击活动为出于政治动机的破坏性攻击。 近日，Moses Staff在其武器库中添加了一个以前未知的远程访问木马StrifeWater。

简况

Moses Staff组织的主要目标为以色列公司，其他目标包括意大利、印度、德国、智利、土耳其、阿联酋和美国。Moses Staff组织针对的行业包括政府、金融、旅游、能源、制造和公用事业行业。

通常，一旦Moses Staff组织渗透到组织并窃取敏感数据，他们就会部署勒索软件来加密受感染的机器。与出于经济动机的网络犯罪勒索软件组织不同，Moses Staff 攻击中的文件加密有两个目的：1.通过破坏关键业务运营对公司造成损害；2.掩盖攻击者的踪迹。

StrifeWater RAT疑似在攻击的初始阶段被使用，以实现持久性并获得对网络的控制，显示为文件“calc.exe”。StrifeWater RAT 用于建立立足点并进行必要的侦察，以在后续部署勒索软件。此外，StrifeWater RAT能够将自己从系统中移除，以掩盖攻击者的踪迹。

StrifeWater RAT具有多种功能，包括：

• 列出系统文件
• 使用 cmd.exe 执行 shell 命令
• 截屏
• 通过计划任务创建持久性
• 下载更新和辅助模块

总结

Moses Staff旨在破坏与伊朗地缘政治对手相关的政府、军队和民间组织。与使用勒索软件强迫受害者支付赎金费用的犯罪网络不同，Moses Staff只泄露敏感信息而不勒索赎金，因此是具有政治性质的黑客组织。