Pirates Iraniens Utilisant le Logiciel d'assistance à distance SimpleHelp pour un Accès Persistant
Pirates Iraniens Utilisant le Logiciel d'assistance à distance SimpleHelp pour un Accès Persistant
18 April 2023
L'acteur menaçant iranien connu sous le nom de MuddyWater poursuit sa tradition éprouvée de s'appuyer sur des outils d'administration à distance légitimes pour réquisitionner des systèmes ciblés.
Alors que le groupe de l'État-nation a déjà utilisé ScreenConnect, RemoteUtilities et Syncro, une nouvelle analyse de Group-IB a révélé l'utilisation par l'adversaire du logiciel d'assistance à distance SimpleHelp en juin 2022.
Eau boueuse,