Использование законных инструментов, возможно, связанных с Seedworm. [Исследовательская суббота]

Гость Сильвестер Сегура из команды охотников за угрозами Symantec присоединяется к Дейву, чтобы обсудить работу их команды над «Кампанией шпионажа, нацеленной на телекоммуникационные организации на Ближнем Востоке и в Азии». Атакующие, предположительно связанные с Ираном, атаковали ряд телекоммуникационных операторов на Ближнем Востоке и в Азии в течение последних шести месяцев, а также несколько компаний по предоставлению ИТ-услуг и одну энергетическую компанию. Организации в Израиле, Иордании, Кувейте, Саудовской Аравии, Объединенных Арабских Эмиратах, Пакистане, Таиланде и Лаосе были целью кампании, которая, похоже, не использовала настраиваемого вредоносного ПО и вместо этого полагалась на смесь легитимных инструментов, общедоступного вредоносного ПО и тактики «живущих на земле». Хотя личность атакующих остается не подтвержденной, есть некоторые свидетельства, указывающие на связь с иранской группой Seedworm (также известной как MuddyWater). Целевое и тактики согласуются с действиями иранских спонсоров. Исследование можно найти здесь: Кампания шпионажа нацелена на телекоммуникационные организации на Ближнем Востоке и в Азии