Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами.

Admin

Admin

Администратор

Иранская хакерская группировка MuddyWater запустила новую кампанию под названием Operation Olalampo, направленную на организации и частных лиц в регионе Ближнего Востока и Северной Африки. Атаки начались в конце января 2026 года и используют несколько новых вредоносных инструментов.



1771955576150


В рамках кампании применяются загрузчики GhostFetch и HTTP_VIP, бэкдор CHAR на языке Rust, а также имплант GhostBackDoor. Атаки начинаются с фишинговых писем, содержащих вредоносные макросы в документах Microsoft Office, которые позволяют злоумышленникам получить удалённый доступ к заражённым устройствам.


Один из сценариев атаки использует Excel-файл, который убеждает жертву включить макросы и устанавливает бэкдор CHAR. Другой вариант задействует GhostFetch для развёртывания GhostBackDoor. Третий сценарий маскируется под темы авиабилетов и отчётов, а также имитирует компанию в сфере энергетики и морских услуг, доставляя HTTP_VIP, который затем устанавливает AnyDesk для удалённого управления. GhostFetch выполняет разведку системы, проверяет наличие виртуальной среды и антивирусов, после чего загружает дополнительные компоненты. GhostBackDoor поддерживает интерактивную оболочку и операции с файлами. HTTP_VIP связывается с внешним сервером для аутентификации и загрузки AnyDesk, а также собирает сведения о системе и выполняет команды. CHAR управляется через Telegram-бота и может запускать команды cmd.exe или PowerShell, включая развёртывание SOCKS5-прокси и дополнительного бэкдора Kalim. Анализ исходного кода CHAR показал признаки использования генеративных ИИ-инструментов при разработке. Ранее Google сообщала, что MuddyWater экспериментирует с подобными технологиями для создания вредоносных программ. Кроме того, структура CHAR напоминает Rust-вредонос BlackBeard, который также связывали с этой группировкой. Помимо фишинга, злоумышленники используют недавно раскрытые уязвимости на публичных серверах для первичного проникновения в инфраструктуру. Group-IB считает, что MuddyWater сохраняет высокую активность в регионе MENA и расширяет свой инструментарий, сочетая собственные разработки, разветвлённую инфраструктуру управления и элементы искусственного интеллекта.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Cyclops: Иранские хакеры готовят почву для масштабных кибератак Новости в сети 0
Admin Интересно Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Новости в сети 0
Admin Интересно Ваши карты «биты»: хакеры устроили в интернете глобальную инвентаризацию GeoServer. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Вы все еще не купили WinRAR? Тогда хакеры идут к вам. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Интересно «Только не путайте нас с русскими». Китайские хакеры решили уточнить свою национальность прямо внутри вируса. Новости в сети 0
Admin Интересно Назад в каменный век. Хакеры лишили школу связи, и она просто перестала работать. Новости в сети 0
Admin Интересно Хакеры украли Рождество у Land Rover: пока заводы стояли из-за кибератаки, компания потеряла половину мировых поставок. Новости в сети 0
Admin Интересно Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных. Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Новости в сети 0
Admin Интересно Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Новости в сети 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Интересно BI.ZONE: Хакеры больше не торгуются. Теперь просто стирают всё. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
el_hacker Интересно Просто захотелось водичку потеплее. Хакеры «атаковали» городской фонтан в Нидерландах Новости в сети 0
Support81 Твой сисадмин плачет. Хакеры научились ломать IT-компании, чтобы добраться до клиентов Новости в сети 0
Support81 Хакеры перестали доверять хакерам. Новости в сети 0
Support81 Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании Новости в сети 0
Support81 Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда Новости в сети 0
Support81 Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Support81 «Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку Новости в сети 0
Support81 Хакеры КНДР спрятали троян внутри блокчейна — и его невозможно удалить, даже если знаешь где Новости в сети 0
Support81 Китайские хакеры годами злоупотребляли инструментом геокартирования Новости в сети 0
Support81 Хакеры атакуют критически важную инфраструктуру, атакуя фиктивный завод Новости в сети 0
Support81 Хакеры рассылают госорганам и оборонным предприятиям Украины фишинговые письма, замаскированные под судебные повестки Новости в сети 0
Support81 PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая? Новости в сети 0
Support81 Хакеры похитили 4 млн грн со счетов украинских предприятий Новости в сети 0
wrangler65 Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома Новости в сети 0
Support81 Ты слушаешь музыку — хакеры слушают тебя. Marshall, Bose, Jabra и Sony уязвимы Новости в сети 0
Support81 Доверие — валюта дураков. Хакеры обрушили её курс до нуля за один день Новости в сети 0
Support81 Открыл PSD — получил троян. Как хакеры «кошмарят» графических дизайнеров Новости в сети 0
Support81 Хакеры нашли золотую жилу: данные о тех, кто владеет миллиардными долями в самых громких стартапах Новости в сети 0
Support81 Провайдеры сдавали, хакеры пользовались, клиенты страдали: Ofcom разорвал порочный круг Новости в сети 0
Support81 Взлом года: хакеры захватили миллионы SIM-карт, есть ли среди них ваша? Новости в сети 0
Support81 Хотели работу, а получили троян: взломавшие Bybit хакеры атакуют разработчиков Новости в сети 0
Support81 Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows Новости в сети 0
Support81 Хакеры наносят удар через Google Ads: юристы — главная цель Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян Новости в сети 0
Support81 Хакеры добрались до ИИ-трейдинга: взлом на $107 000 Новости в сети 0
Support81 Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют Новости в сети 0
Support81 Ghost Tap: китайские хакеры возрождают рынок кардинга новой схемой Новости в сети 0
Support81 Хакеры атакуют вручную: 74% критичных инцидентов – дело рук людей Новости в сети 0

Название темы