【安全资讯】StrifeWater RAT:伊朗Moses Staff组织使用的新木马
引言
Moses Staff是一个伊朗APT组织,于2021年 10 月首次被发现,其攻击活动为出于政治动机的破坏性攻击。 近日,Moses Staff在其武器库中添加了一个以前未知的远程访问木马StrifeWater。
简况
Moses Staff组织的主要目标为以色列公司,其他目标包括意大利、印度、德国、智利、土耳其、阿联酋和美国。Moses Staff组织针对的行业包括政府、金融、旅游、能源、制造和公用事业行业。
通常,一旦Moses Staff组织渗透到组织并窃取敏感数据,他们就会部署勒索软件来加密受感染的机器。与出于经济动机的网络犯罪勒索软件组织不同,Moses Staff 攻击中的文件加密有两个目的:1.通过破坏关键业务运营对公司造成损害;2.掩盖攻击者的踪迹。
StrifeWater RAT疑似在攻击的初始阶段被使用,以实现持久性并获得对网络的控制,显示为文件“calc.exe”。StrifeWater RAT 用于建立立足点并进行必要的侦察,以在后续部署勒索软件。此外,StrifeWater RAT能够将自己从系统中移除,以掩盖攻击者的踪迹。
StrifeWater RAT具有多种功能,包括:
- 列出系统文件
- 使用 cmd.exe 执行 shell 命令
- 截屏
- 通过计划任务创建持久性
- 下载更新和辅助模块
总结
Moses Staff旨在破坏与伊朗地缘政治对手相关的政府、军队和民间组织。与使用勒索软件强迫受害者支付赎金费用的犯罪网络不同,Moses Staff只泄露敏感信息而不勒索赎金,因此是具有政治性质的黑客组织。
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.cybereason.com/blog/strifewater-rat-iranian-apt-moses-staff-adds-new-trojan-to-ransomware-operationshttps://www.cybereason.com/blog/strifewater-rat-iranian-apt-moses-staff-adds-new-trojan-to-ransomware-operations#iocs
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享