İran İslam Respublikasının Kəşfiyyat və Təhlükəsizlik Nazirliyi ilə əlaqəli olan MuddyWater haker qrupu İranın əsas hədəf ölkələrinə, o cümlədən Azərbaycana qarşı kiberhücumları uzaqdan dəstəkləmək üçün nəzərdə tutulmuş qanuni proqram SimpleHelp-dən istifadə edir.
Bu barədə “Hacker News” portalı yazır ki, qrup əvvəllər ScreenConnect, RemoteUtilities və Syncro uzaqdan dəstək proqramlarından istifadə edib.
Portal qeyd edir ki, ən azı 2017-ci ildən fəaliyyət göstərən MuddyWater qrupu, ehtimal ki, İranın Kəşfiyyat və Təhlükəsizlik Nazirliyinə tabedir. Bu haker qrupunun əsas hədəflərindən bəziləri Azərbaycan, Türkiyə, Pakistan, BƏƏ, İraq, İsrail, Səudiyyə Ərəbistanı, İordaniya, ABŞ və Əfqanıstandır.
"MuddyWater zərər çəkmiş cihazlarda davamlılığı təmin etmək üçün qanuni uzaqdan idarəetmə və cihaz idarəetmə vasitəsi olan SimpleHelp proqramından istifadə edir" - Group-IB-nin baş analitiki Nikita Rostovtsev bildirib. - "Qeyd edim ki, SimpleHelp özü güzəştə getmir və təyinatı üzrə istifadə olunur. Bununla belə, təcavüzkarlar bu aləti rəsmi internet saytından endirmək və hücumlarında istifadə etmək üçün bir yol tapıblar”.