高级威胁
2026年3月15日1 min read98
MuddyWater渗透活动曝光:伊朗组织攻击约旦、土耳其和阿塞拜疆
得到伊朗情报部支持的MuddyWater组织在约旦、土耳其和阿塞拜疆部署了新后门,实施长期间谍活动。
作者:Titan Layer 编辑团队
发布于 2026年3月15日
来源:—
安全研究人员发现了MuddyWater组织的新活动——该组织是伊朗情报和安全部(MOIS)支持的高级威胁行为者,目标是约旦、土耳其和阿塞拜疆的政府和国防组织。
该活动部署了两个新的定制后门:BugSleep(建立加密C2通信的轻量级植入程序)和Velho(能够截图、记录按键和保持持久访问的更复杂的Python后门)。
感染载体是用当地语言编写的鱼叉式网络钓鱼邮件,冒充政府通信。
文章信息
编辑署名:Titan Layer 编辑团队
原始来源:—
原始出版方:—
原始作者:—
原始发布日期:—
参考链接:—
Titan Layer 发布日期:2026年3月15日
内容类型:精选摘要与编辑分析
#iran#APT#muddywater#后门#espionagem
分享这篇文章
Related Articles
网络犯罪
Deep#Door后门:间谍活动和破坏的复杂威胁
Titan Layer
3d ago
网络犯罪
伊朗网络组织Handala针对驻巴林美军
Titan Layer
5d ago
恶意软件
威胁组织UNC6692利用Microsoft Teams部署新恶意软件'Snow'
Titan Layer
4/25/2026