【安全资讯】MuddyWater黑客组织部署新型BugSleep恶意软件

概要：

伊朗支持的MuddyWater黑客组织近期开始使用一种名为BugSleep的新型恶意软件，旨在窃取文件并在受感染系统上执行命令。该恶意软件通过精心设计的网络钓鱼邮件传播，目标包括政府机构、航空公司和媒体等多个行业。

主要内容：

MuddyWater黑客组织自2017年首次被发现以来，持续升级其攻击工具。最近，该组织部分转向使用一种名为BugSleep的定制恶意软件，通过网络钓鱼邮件进行传播。这些邮件伪装成网络研讨会或在线课程的邀请，诱导受害者下载包含恶意负载的档案文件。

BugSleep恶意软件的传播链包括利用Egnyte安全文件共享平台托管的恶意负载。一些版本还配有定制的恶意软件加载器，能够将恶意代码注入到多个应用程序的活动进程中，如Microsoft Edge、Google Chrome、AnyDesk等。Check Point Research的分析师发现，BugSleep的多个版本在短时间内进行了多次更新，显示出一种试错的开发方法。

MuddyWater的攻击目标广泛，涵盖政府组织、市政机构、航空公司和媒体等多个行业，主要集中在以色列、土耳其、沙特阿拉伯、印度和葡萄牙等国家。该组织还被美国网络司令部（USCYBERCOM）正式认定为与伊朗情报和安全部（MOIS）有关联。MuddyWater不仅使用BugSleep，还部署了其他恶意软件，如Python后门Small Sieve，以维持持久性并逃避检测。

BugSleep的出现标志着MuddyWater在网络攻击手段上的进一步升级。其复杂的传播机制和快速的版本迭代显示出该组织在网络间谍活动中的高度活跃性和技术能力。