為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂
攻擊背景與時間線
伊朗駭客組織MuddyWater自2026年2月初開始滲透多間美國企業內部網絡,攻擊目標包括一家銀行、一家軟件公司及一個機場。相關行動發生於美國與以色列對伊朗軍事行動前後,研究人員推測此舉可能與間諜活動有關。
攻擊手段與技術細節
MuddyWater組織利用惡意軟體「Chaos」進行攻擊,該軟體以Go語言編寫,具有跨平臺特性,並在全球範圍內擴散。攻擊者透過PDF郵件附件傳播,並採用反射式載入技術繞過防禦系統。
此外,MuddyWater的攻擊目的不僅限於破壞,更包含間諜活動與智慧財產權竊取,以支持民族國家在中東的政治主導地位,並為國家帶來經濟優勢。
相關研究與應變報告
根據臺灣學術網路危機處理中心(TACERT)發布的報告,MuddyWater的攻擊目的有三:(1) 間諜活動,(2) 智慧財產權竊取,(3) 支持民族國家在中東的政治主導地位。
專家報告指出,MuddyWater曾被發現參與針對以色列實體的魚叉式釣魚攻擊,並成功部署遠端管理工具,顯示其攻擊策略的專業性與持續性。