Actu
Unit42 - #MuddyWater : une nouvelle vague d’espionnage et de cyberattaques vise le Moyen-Orient
novembre 2017 par Unit42
L’Unit42, unité de recherche de Palo Alto Networks, révèle qu’une nouvelle attaque
ciblée et campagne d’espionnage visant le Moyen-Orient et au delà est en cours
depuis février 2017.
Surnommée #MuddyWater en raison de la difficulté à en trouver les auteurs, elle
cible l’Irak, les Émirats Arabes Unis, l’Arabie Saoudite, le Pakistan, la Géorgie
mais pas seulement. Les États-Unis, Israël, l’Inde sont également pris pour cibles.
Les attaques de #MuddyWater se caractérisent par l’utilisation d’une porte
dérobée de niveau 1 à évolution lente s’appuyant sur PowerShell (que nous
appelons "POWERSTATS"). Les fichiers malveillants utilisés ont été adaptés en
fonction des pays/régions cibles, en utilisant souvent les logos officiels
(branches de gouvernements locaux), incitant les utilisateurs à contourner les
contrôles de sécurité et à activer les macros.
Retrouvez toute l’analyse de l’Unit42 et les détails de l’attaque #MuddyWater via
ce lien.
