Стратегические названия указывают на что-то большее, чем рекламная кампания товара. [Суббота исследования]

Гости Гейдж Меле, Уинстон Мэридасан и Юрий Полозов из Anomali присоединяются к Дейву, чтобы обсудить свои исследования по Static Kitten, целью которых являются правительственные агентства в ОАЭ и Кувейте. Исследовательская группа Anomali Threat Research обнаружила вредоносную активность, которая, скорее всего, связана с группой кибершпионажа, имеющей связи с Ираном, под названием Static Kitten (Seedworm, MERCURY, Temp.Zagros, POWERSTATS, NTSTATS, MuddyWater), которая известна своей направленностью на различные сектора, в основном расположенные на Ближнем Востоке. Эта новая кампания, которая использует тактику, технику и процедуры (TTPs),consistent с предыдущей деятельностью Static Kitten, использует параметры запуска ScreenConnect, предназначенные для цели любого MOFA с mfa[.]gov в качестве части пользовательского поля. Команда Anomali обнаружила образцы, маскирующиеся под правительство Кувейта и Национальный совет ОАЭ соответственно, на основе ссылок в вредоносных образцах. Исследование можно найти здесь: Вероятные иранские киберакторы, Static Kitten, проводят кампанию по кибершпионажу, нацеленную на правительственные агентства ОАЭ и Кувейта