Descubierta nueva Infraestructura de MuddyWater APT Group

MuddyWater ha estado empleando SimpleHelp, una herramienta legal utilizada para administrar y controlar dispositivos remotos, para establecer persistencia en dispositivos comprometidos, revelaron los investigadores. Los atacantes envían correos electrónicos de phishing que contienen enlaces a sistemas de almacenamiento de archivos como OneDrive, Dropbox u OneHub para descargar los instaladores de SimpleHelp.