Кибергруппировка, которая, вероятно, связана с иранскими властями, угрожает расправой экспертам из компании Trend Micro. В ходе изучения сервера, который имеет отношение к вероятной утечке информации в одной из ближневосточных стран, эксперты получили сообщение, содержащее призыв остановить исследование и угрозу убийства.
Упомянутый сервер применяется кибергруппировкой MuddyWaters и выступает в качестве ее командной инфраструктуры. Используя ее, хакеры атаковали ряд правительственных организаций в ближневосточных и центральноазиатских странах.
Как утверждают исследователи, атакующие осуществляют активный мониторинг всех входящих подключений к командному серверу. Так, эксперты отправили на сервер неверный запрос и в ответ получили сообщение: «Стоп!!! Я убью тебя, исследователь!». Из этого можно сделать вывод, что хакеры отслеживают, какую информацию получает и отправляет их командный сервер.
Специалисты Trend Micro нашли этот сервер в рамках расследования инцидента с применением фишинговых писем с вредоносным вложенным файлом. Группировка MuddyWaters действует как минимум с 2015 года и атакует организации в Грузии, Израиле, Индии, Ираке, ОАЭ, Пакистане, Саудовской Аравии США и Турции. Как утверждают в Trend Micro, на данный момент хакеры действуют против пользователей в Таджикистан Пакистан, и Турция.
