🔥 Останні кілька днів копаюсь у звітах по іранських APT – і натрапив на дуже показову історію навколо групи MuddyWater. Вони синхронізують кібератаки з ударами США та Ізраїлю, б’ючи по банках, аеропортах і офісах компаній, пов’язаних з оборонкою. 🕵️‍♂️Що мене зачепило: з’явився новий бекдор Dindoor, який маскується під легітимний JavaScript‑рантайм (Deno) і тихо зливає дані через Rclone у хмару Wasabi – з боку це виглядає як звичайний S3‑трафік. Паралельно інші іранські групи масово ламають IP‑камери Hikvision/Dahua 📹 в Ізраїлі та Перській затоці, щоб дивитися відео в реальному часі й оцінювати наслідки ракетних ударів – по суті, це розвідка й battle damage assessment.Мені здається, головна ставка Ірану зараз – це облікові дані + хмарні сервіси + камери спостереження ☁️🛰️. Якщо у вас є критична інфра чи просто купа камер «висять» в інтернеті – саме час перевірити паролі, MFA й оновлення 🛡️. Як думаєте, ми ще на етапі «шпигунство», чи вже на порозі масових руйнівних атак?🔗 Докладніше:https://cybersecurefox.com/uk/iranski-kiberataky-muddywater-dindoor-hikvision-dahua#кібербезпека #кібератаки #muddywater #іран #ipкамери #aptCyberSecureFox