原始发布日期:2022 年 1 月 12 日
美国网络司令部的网络国家任务部队 (CNMF) 确定了伊朗高级持续威胁 (APT) 组织 MuddyWater 使用的多个开源工具。据 CNMF 称,“已经看到 MuddyWater 使用各种技术来维护对受害者网络的访问。其中包括侧载 DLL 以诱骗合法程序运行恶意软件,以及混淆 PowerShell 脚本以隐藏命令和控制功能。”美国网络司令部已将归因于 MuddyWater 的恶意软件样本发布到恶意软件聚合工具和存储库 VirusTotal。
CISA 鼓励用户和管理员查看美国网络司令部的新闻稿,伊朗英特尔网络恶意软件套件使用开源工具,以及他们的 VirusTotal 页面以获取更多信息。
本产品是根据本通知和本隐私和使用政策提供的。