Découverte de la nouvelle infrastructure du groupe MuddyWater APT

MuddyWater a utilisé SimpleHelp, un outil légal utilisé pour gérer et contrôler les appareils distants, pour établir la persistance sur les appareils compromis, ont révélé des chercheurs. Les attaquants envoient des courriels de phishing contenant des liens vers des systèmes de stockage de fichiers tels que OneDrive, Dropbox ou OneHub pour télécharger les programmes d'installation de SimpleHelp.