ผู้เชี่ยวชาญจาก Deep Instinct เผยว่า MuddyWater กลุ่มแฮกเกอร์ที่เชื่อกันว่ามีรัฐบาลอิหร่านให้การสนับสนุนเปลี่ยนกลยุทธ์การแฮกมาใช้เครื่องมือจัดการอุปกรณ์ระยะไกลที่ชื่อว่า Syncro ในการเข้ายึดอุปกรณ์เป้าหมาย
Syncro เป็นแพลตฟอร์มควบคุมระยะไกลแบบเต็มรูปแบบสำหรับธุรกิจประเภทผู้ให้บริการ โดยเปิดให้ทดลองใช้ฟรีได้สูงสุด 21 วัน
สำหรับรูปแบบการโจมตีล่าสุดนั้น MuddyWater เน้นเป้าหมายในตะวันออกกลาง อย่างการโจมตีบริษัทโฮสต์ข้อมูลในอียิปต์ รวมถึงอุตสาหกรรมประกันและการโรงแรมในอิสราเอล
ผู้เชี่ยวชาญชี้ว่าก่อนหน้าที่ MuddyWater จะใช้ Syncro ทางกลุ่มเคยใช้เครื่องมืออีกตัวที่ชื่อว่า RemoteUtilities มาก่อน
ที่มา Darkreading
พิสูจน์อักษร : สุชยา เกษจำรัส