Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами.

Admin

Admin

Администратор

Иранская хакерская группировка MuddyWater запустила новую кампанию под названием Operation Olalampo, направленную на организации и частных лиц в регионе Ближнего Востока и Северной Африки. Атаки начались в конце января 2026 года и используют несколько новых вредоносных инструментов.



1771955576150


В рамках кампании применяются загрузчики GhostFetch и HTTP_VIP, бэкдор CHAR на языке Rust, а также имплант GhostBackDoor. Атаки начинаются с фишинговых писем, содержащих вредоносные макросы в документах Microsoft Office, которые позволяют злоумышленникам получить удалённый доступ к заражённым устройствам.


Один из сценариев атаки использует Excel-файл, который убеждает жертву включить макросы и устанавливает бэкдор CHAR. Другой вариант задействует GhostFetch для развёртывания GhostBackDoor. Третий сценарий маскируется под темы авиабилетов и отчётов, а также имитирует компанию в сфере энергетики и морских услуг, доставляя HTTP_VIP, который затем устанавливает AnyDesk для удалённого управления. GhostFetch выполняет разведку системы, проверяет наличие виртуальной среды и антивирусов, после чего загружает дополнительные компоненты. GhostBackDoor поддерживает интерактивную оболочку и операции с файлами. HTTP_VIP связывается с внешним сервером для аутентификации и загрузки AnyDesk, а также собирает сведения о системе и выполняет команды. CHAR управляется через Telegram-бота и может запускать команды cmd.exe или PowerShell, включая развёртывание SOCKS5-прокси и дополнительного бэкдора Kalim. Анализ исходного кода CHAR показал признаки использования генеративных ИИ-инструментов при разработке. Ранее Google сообщала, что MuddyWater экспериментирует с подобными технологиями для создания вредоносных программ. Кроме того, структура CHAR напоминает Rust-вредонос BlackBeard, который также связывали с этой группировкой. Помимо фишинга, злоумышленники используют недавно раскрытые уязвимости на публичных серверах для первичного проникновения в инфраструктуру. Group-IB считает, что MuddyWater сохраняет высокую активность в регионе MENA и расширяет свой инструментарий, сочетая собственные разработки, разветвлённую инфраструктуру управления и элементы искусственного интеллекта.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Иранские хакеры атакуют американскую критическую инфраструктуру. Новости в сети 0
Admin Интересно КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия. Новости в сети 0
Admin Интересно Иранские хакеры автоматизировали уничтожение данных GPS-сервиса США. Новости в сети 0
Admin Интересно Иранские хакеры используют обновления Zoom для взлома систем. Новости в сети 0
Admin Интересно Иранские хакеры маскируют шпионские операции под атаки с вымогательским ПО. Новости в сети 0
Admin Интересно Иранские хакеры взломали подрядчика израильской армии и получили доступ к данным о военных операциях. Новости в сети 0
Admin Интересно Иранские хакеры используют имена игр для управления вредоносными ботами. Новости в сети 0
Admin Интересно Иранские хакеры используют Telegram для кибератак на диссидентов. Новости в сети 0
Admin Интересно Иранские хакеры забыли защитить сервер с данными. Новости в сети 0
Admin Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции. Новости в сети 0
Admin Интересно Иранские хакеры маскируются под коллег в WhatsApp. Новости в сети 0
Support81 Cyclops: Иранские хакеры готовят почву для масштабных кибератак Новости в сети 0
Admin Интересно VPN или тюрьма? Иранские операторы поставили пользователей перед крайне неприятным выбором. Новости в сети 0
Admin Интересно Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Новости в сети 0
Admin Интересно Хакеры получили удалённый контроль над топливными резервуарами. Новости в сети 0
Admin Интересно Хакеры вынесли из IKEA 180 ГБ конфиденциальных данных. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно Хакеры начали лично приходить в офисы под видом айтишников. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Хакеры со всего мира съедутся в Москву на Standoff 17. Новости в сети 0
Admin Интересно Утечка данных OnlyFans: хакеры утверждают, что продают 340 миллионов записей. Новости в сети 0
Admin Интересно Хакеры взломали репозитории Grafana Labs и потребовали выкуп. Новости в сети 0
Admin Интересно В Раменском округе систему оповещения взломали хакеры. Новости в сети 0
Admin Интересно Северокорейские хакеры используют тактику маскировки под полицию для атак. Новости в сети 0
Admin Интересно Хакеры обходят двухфакторную аутентификацию в SonicWall SSL VPN. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая. Новости в сети 0
Admin Интересно Хакеры, связанные с Ираном, атакуют уязвимые системы АЗС в США. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно Хакеры создали платформу KeyHunter для автоматического поиска ключей OpenAI, Anthropic и AWS. Новости в сети 0
Admin Интересно Хакеры установили новый рекорд скорости атаки на нейросети. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0
Admin Интересно Хакеры похитили данные 275 млн человек и просят поверить им на слово. Новости в сети 0
Admin Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Хакеры атаковали системы управления водоочисткой в Польше. Новости в сети 0
Admin Интересно Хакеры опубликовали список жертв утечки данных Canvas, включая Гарвард и Оксфорд. Новости в сети 0
Admin Интересно Касперский изучал группировку BO Team полтора года. Хакеры продолжали атаковать российские компании. Новости в сети 0
Admin Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления. Новости в сети 0
Admin Интересно Северокорейские хакеры ответственны за 76% всех криптовзломов. Новости в сети 0
Admin Интересно Хакеры случайно помогли Rockstar Games заработать миллиард долларов. Новости в сети 0
Admin Интересно 9000 взломов и одно «sorry»: хакеры просят прощения у владельцев серверов на cPanel. Новости в сети 0
Admin Интересно Хакеры взломали платформу Canvas, похитив данные миллионов студентов. Новости в сети 0
Admin Интересно 9000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России. Новости в сети 0
Admin Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна». Новости в сети 0

Название темы