חברת ESET חושפת פרטים על מתקפת סייבר איראנית נגד ישראל

קבוצת MuddyWater בפעולה

חוקרי האבטחה של ESET חשפו קמפיין סייבר חדש ומתקדם של קבוצת MuddyWater האיראנית, הפועלת מטעם משרד המודיעין והביטחון הלאומי האיראני. הקמפיין ממוקד במוסדות תשתית בישראל ובמצרים, עם קורבנות הכוללים חברות טכנולוגיה, גופים הנדסיים, מפעלי ייצור, רשויות מקומיות ומוסדות אקדמיים.

היסטוריה ושיטות פעולה

קבוצת MuddyWater פועלת מאז 2017 ומתמקדת בריגול סייבר נגד גופים ממשלתיים וארגוני תשתית במזרח התיכון. הקמפיינים שלה מתאפיינים בשימוש בכלים חדשניים ובשיטות הסוואה מתקדמות, המיועדות לשפר את יכולות האיסוף והשליטה של התוקפים.

כלים אסטרטגיים בשימוש

במסגרת החקירה זוהו כלים חדשים לא תועדו בעבר, אשר משפרים את יכולת ההסוואה של התוקפים. בין הכלים הללו ניתן למצוא את הדלת האחורית MuddyViper, גנבי סיסמאות מתקדמים (CE-Notes, LP-Notes ו-Blub), ומטען זדוני המתחזה למשחק מחשב פשוט.

שיטות התקפה מתוחכמות

שיטת החדירה של MuddyWater בוצעה באמצעות הודעות דוא"ל ממוקדות שנראו תמימות. ההודעות כללו קבצי PDF עם קישורים להורדת תוכנות ניהול ושליטה מרחוק, אשר הורדו ממקורות חינמיים והותקנו על ידי הקורבנות מבלי להבין שהן חלק משרשרת התקפה רחבה.

התגוננות וניהול סיכונים

אבנר מימון, מנכ"ל קומסקיור, הפצה של ESET בישראל, ציין שחשיפת הקמפיין מדגישה את ההשקעה בשיפור יכולות ההתקפה של קבוצות ריגול. הוא ממליץ על מערכי הגנה רב שכבתיים, כולל ניטור מתמשך, בקרה על הרשאות ומשמעת אבטחת מידע גבוהה, כדי להיערך לאיומים מסוג זה, שהם לא רק טכנולוגיים אלא גם אסטרטגיים.

סיכום

הקמפיין של MuddyWater מהווה סימן אזהרה לכל הארגונים המפעילים מערכות חיוניות או מחזיקים במידע רגיש. חשוב כי הגופים השונים יקפידו על אמצעים מתקדמים לצורך הגנה על המידע שלהם ולהתמודדות עם מתקפות סייבר מתוחכמות. מידע נוסף על מחקר האבטחה ניתן למצוא במאמר "MuddyWater: Snakes by the riverbank".