Apt 그룹은 MSP를위한 물을 진흙 투성이
경영진 서비스 제공 업체가 직면하는 끔찍한 세상과 성장하는 위협에 빠르게 대응하며, 2022년 4분기부터 연결된 사이버 스피온 그룹인 Muddywater의 새로운 캠페인이 시작됐다. 이 그룹은 통신 회사, 정부 기관 및 석유 및 가스 및 에너지 수직에 중점을 둔 중동, 아시아, 아프리카, 유럽 및 북미의 피해자를 대상으로하고, 10월에는 합법적인 원격 액세스 도구(RAT) 및 원격 지원 소프트웨어인 Simplehelp의 남용을 통해 타협되었다. MSP의 가시성의 중요성을 나타내며, Muddywater는 MSP의 툴링을 소유하거나 MSP의 환경에 들어간 방법을 사용했다.
경영진 서비스 제공 업체는 2022년 4분기부터 사이버 스피온 그룹인 Muddywater의 새로운 캠페인에 대응하고 있으며, 이 그룹은 중동, 아시아, 아프리카, 유럽 및 북미의 통신 회사, 정부 기관 및 석유 및 가스 및 에너지 수직의 피해자를 대상으로합니다. 10월에는 합법적 원격 액세스 도구(RAT) 및 원격 지원 소프트웨어인 Simplehelp의 남용을 통해 타협되었고, MSP의 가시성과 툴링에 대한 중요성을 나타
APT groups muddying the waters for MSPs
The new campaign of MuddyWater, a cybercion group that was connected in the fourth quarter of 2022, has begun in the fourth quarter of 2022.The group is targeted at the Middle East, Asia, Africa, Europe and North America, which focuses on telecommunications companies, government agencies and petroleum and gas and energy, and in October, legal remote access tools (RAT) and remote support softwareIt was compromised through the abuse of In Simplehelp.It shows the importance of visibility of MSP, and MuddyWater has used a method of owning the MSP tooling or entering the MSP environment.
The management service provider has been responding to the new campaign of MUDDYWATER, a cybercyion group since the fourth quarter of 2022, which is vertical of the Middle East, Asia, Africa, European and North America, government agencies and gas and energy vertical.Target for victims.In October, it was compromised through the abuse of legitimate remote access tools (RAT) and remote support software, Simplehelp, and the importance of MSP visibility and tooling
https://www.welivesecurity.com/2023/05/02/apt-groups-muddying-waters-msps/