Iranska hakerska grupa MuddyWater izvela je opsežan sajber napad na više od stotinu državnih institucija širom Bliskog istoka i Sjeverne Afrike, koristeći napredni malver pod nazivom Phoenix Backdoor. Prema izvještaju kompanije Group-IB, specijalizirane za sajber sigurnost, kampanja je započela sredinom avgusta i predstavlja jedan od najopsežnijih napada ovog tipa u regiji.
Metodologija napada kroz kompromitovane naloge
Napadi su započeti kada su hakeri, koristeći kompromitovani nalog na servisu NordVPN, slali fišing mejlove državnim organima. Samo nekoliko dana nakon početka operacije, komandno-kontrolni server (C2) je ugašen, što je ukazivalo na prelazak u drugu, napredniju fazu napada. Ova metodologija pokazuje dobro planiranu i organizovanu operaciju koja je imala za cilj što duže ostati neotkrivena.
Phoenix Backdoor malver kao glavno oružje
U središtu cijelog napada nalazio se malver Phoenix Backdoor v4, koji je bio skriven u Word dokumentima sa makro kodom. Malver se aktivirao nakon što bi korisnik otvorio zaraženi fajl, nakon čega je počinjao sa prikupljanjem osjetljivih informacija o sistemu. Ove informacije uključivale su ime računara, domen, verziju Windows operativnog sistema i korisničko ime. Jednom instaliran, malver je omogućavao napadačima potpunu daljinsku kontrolu nad zaraženim uređajem, što je predstavljalo ozbiljnu prijetnju sigurnosti napadnutih institucija.
Krađa podataka iz veb pregledača
Pored osnovnog malvera, istraživači su otkrili i specijalizirani alat za krađu podataka iz popularnih veb pregledača kao što su Chrome, Edge, Opera i Brave. Ovaj alat je bio sposoban da ekstrahuje osjetljive podatke uključujući lozinke i pristupne ključeve, što je hakerima omogućavalo dalji pristup različitim sistemima i računima.
Povezanost sa iranskom vladom
Istraživači sajber sigurnosti navode da su korištene taktike i alati karakteristični za grupu MuddyWater, koja već godinama djeluje pod pokroviteljstvom iranske vlade. Ova grupa je poznata po ciljanim napadima na državne institucije i kritičnu infrastrukturu u različitim dijelovima svijeta, a njihove operacije se smatraju dijelom širih geopolitičkih napora Irana.
gracanicainfo.com2025-10-25T15:19:04+02:0025. Oktobra 2025.|Nogomet|
gracanicainfo.com2025-10-25T15:25:21+02:0025. Oktobra 2025.|Svijet|
gracanicainfo.com2025-10-25T14:20:13+02:0025. Oktobra 2025.|BiH|
© Copyright 2025 - 2025 Gračanica INFO • Sva prava pridržana .
