חוקרי ESET חשפו קמפיין סייבר חדש ומתוחכם של קבוצת MuddyWater האיראנית, הפועלת מטעם משרד המודיעין האיראני ונחשבת לאחת מקבוצות הריגול הפעילות ביותר במזרח התיכון. הקמפיין כוון בעיקר לארגוני תשתית בישראל וליעד נוסף במצרים. 

על פי הממצאים, הקורבנות בישראל כללו חברות טכנולוגיה, גופים הנדסיים, מפעלי ייצור, רשויות מקומיות ומוסדות אקדמיים, מה שמעיד על מאמץ רוחבי לפגיעה במערכות חיוניות ובארגונים בעלי יכולות השפעה כלל מערכתית.

במסגרת החקירה זוהו כלים חדשים שלא תועדו בעבר, שנועדו לשפר את יכולת ההסוואה, איסוף המידע והשליטה של התוקפים במערכות שנפרצו. בין הכלים נמצאו דלת אחורית חדשה בשם MuddyViper, מספר גונבי סיסמאות מתקדמים, וקובץ זדוני המקודד כך שיתחזה למשחק מחשב פשוט במטרה לעכב את חשיפתו. ממצאים אלה מצביעים על יכולת גוברת מצד התוקפים לפעול לאורך זמן בתוך הארגון ולבצע איסוף נתונים משמעותי מבלי לעורר חשד.

אילוסטרציה. קרדיט: יח"צ ESET

חדירת התוקפים בוצעה בעיקר באמצעות הודעות דואר אלקטרוני ממוקדות שנראו תמימות לחלוטין. ההודעות כללו קבצי PDF שכללו קישור להורדת תוכנות שליטה מרחוק, לכאורה לצורכי תמיכה טכנית או עדכון תוכנה. בפועל מדובר בכלים זדוניים שהורדו מאתרי אחסון חינמיים, והותקנו על ידי הקורבן מבלי להבין כי הם מהווים חלק משרשרת תקיפה רחבה.

אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל, מסר: "חשיפת הקמפיין הזה ממחישה עד כמה קבוצות התקיפה האיראניות משקיעות בשיפור היכולות שלהן ובשכלול דרכי ההסוואה. השילוב בין כלים חדשים, התחזות מתוחכמת ותכנון מדויק של כל שלבי התקיפה הוא סימן אזהרה לכל ארגון שמפעיל מערכות חיוניות או מחזיק מידע רגיש".

אבנר מימון, ESET, צילום: מושיק ברין

עוד ב-

טענות חריגות בעקבות חקירת הפצ''רית: ''סרטון ערוך ומבוים''

לכתבה המלאה

מימון הוסיף: "זוהי תזכורת לכך שמערכי ההגנה חייבים להיות רב שכבתיים ולכלול ניטור מתמשך, בקרה על הרשאות ומשמעת אבטחת מידע גבוהה. מדובר באיום שאינו רק טכנולוגי אלא גם אסטרטגי, ויש להיערך אליו ברמת הנהלה ולא רק ברמת מערכות המידע".