Киберпреступная APT-группировка, предположительно связанная с правительством Ирана, пригрозила расправой вышедшим на их след специалистам из Trend Micro. Во время изучения сервера, имеющего отношение к возможной утечке данных в одной из стран Среднего Востока, исследователи получили сообщение следующего содержания: "Стоп!!! Я убью тебя, исследователь!".
Речь идет о сервере, используемом группировкой MuddyWaters и являющемся ее C&C-инфраструктурой. С его помощью киберпреступники осуществили ряд атак на несколько правительственных организаций в странах Среднего Востока и Центральной Азии.
"Похоже, атакующие осуществляют активный мониторинг всех входящих подключений к C&C-серверу. Во время одной из попыток мы отправили C&C-серверу неверный запрос и получили в ответ сообщение "Стоп!!! Я убью тебя, исследователь!". Такой уровень персонализации сообщений указывает на то, что атакующие следят за тем, какие данные получает и отправляет их C&C-сервер", -сообщили исследователи в своем блоге.
Эксперты Trend Micro обнаружили сервер в ходе расследования инцидента с использованием писем целенаправленного фишинга, содержащих вложенный документ с особым вредоносным ПО. MuddyWaters активна по крайней мере с 2015 года и атакует правительственные и общественные организации в Грузии, Индии, Пакистане, Ираке, Израиле, Саудовской Аравии, Турции, ОАЭ и США. По данным Trend Micro, в последнее время целями группировки являются Турция, Пакистан и Таджикистан.