MuddyWater, хакерская группа, связанная с Министерством разведки и безопасности Исламской Республики Иран, использует SimpleHelp - легальное программное обеспечение, предназначенное для удаленной поддержки кибератак против ключевых стран-мишеней Ирана, в число которых входит и Азербайджан.
Об этом пишет портал Hacker News, утверждающий, что ранее группа использовала программы удаленной поддержки ScreenConnect, RemoteUtilities и Syncro.
Портал отмечает, что группа MuddyWater, действующая, как минимум, с 2017 года, вероятно, подчиняется Министерству разведки и безопасности Ирана. Некоторые из основных целей этой хакерской группы включают Азербайджан, Турцию, Пакистан, ОАЭ, Ирак, Израиль, Саудовскую Аравию, Иорданию, США и Афганистан.
«MuddyWater использует программу SimpleHelp, являющуюся легитимным инструментом удаленного контроля и управления устройствами, чтобы обеспечить постоянство на устройствах-жертвах, — считает старший аналитик Group-IB Никита Ростовцев. - Отмечу, что сам SimpleHelp не скомпрометирован и используется по прямому назначению. Однако злоумышленники нашли способ загрузить данный инструмент с официального сайта и использовать его в своих атаках».