伊朗网络武器将枪口对准了非洲国家。

隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信部门进行了攻击。

MuddyWater 自 2017 年以来一直活跃，也被称为 Seedworm、Boggy Serpens、Cobalt Ulster 等。MuddyC2Go 工具是用 Golang 编写的， 由 Deep Instinct 在今年 11 月首次发现。该工具是以前 C2 分组系统 PhonyC2 和 MuddyC3 的替代品。

MuddyC2Go 包含一个带有PowerShell脚本的可执行文件，该脚本会自动连接到攻击者的 C2 服务器，使他们能够远程访问受害者的系统。

该组织的攻击特点是使用网络钓鱼电子邮件和过时、未修补的软件中的漏洞进行初始访问，然后进行侦察、横向移动和收集黑客所需的数据。

在 2023 年 11 月记录的最新攻击中，攻击者还使用了 SimpleHelp、Venom 代理工具、自定义键盘记录器和其他公开可用的程序。与此同时，为了掩盖其活动，该组织巧妙地结合了其武器库中可用的软件，试图尽可能长时间地保持隐形状态，以实现其战略目标。

值得注意的是，MuddyWater 不断改进其工具库，频繁使用 PowerShell 以及相关工具和脚本。这凸显了组织需要注意其网络上任何可疑的 PowerShell 使用情况。

因此，国家黑客组织攻击性的另一种表现凸显了不同国家许多关键行业信息安全系统的脆弱性。只有制定严格的全面网络安全规则并在实践中有效应用，才能实现有效的反制。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/292019

封面来源于网络，如有侵权请联系删除