原始發布日期:2022 年 1 月 12 日
美國網絡司令部的網絡國家任務部隊 (CNMF) 確定了伊朗高級持續威脅 (APT) 組織 MuddyWater 使用的多個開源工具。據 CNMF 稱,“已經看到 MuddyWater 使用各種技術來維護對受害者網絡的訪問。其中包括側載 DLL 以誘騙合法程序運行惡意軟件,以及混淆 PowerShell 腳本以隱藏命令和控制功能。”美國網絡司令部已將歸因於 MuddyWater 的惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫 VirusTotal。
CISA 鼓勵用戶和管理員查看美國網絡司令部的新聞稿,伊朗英特爾網絡惡意軟件套件使用開源工具,以及他們的 VirusTotal 頁面以獲取更多信息。
本產品是根據本通知和本隱私和使用政策提供的。