伊朗黑客使用ScreenConnect远程访问工具攻击阿联酋和科威特政府机构

最近，有研究小组发现针对阿联酋和科威特的政府公司的网络间谍攻击，这些攻击可能是来自伊朗威胁者。Anomali的分析师称攻击者主要是安装一个名为ScreenConnect的远程管理工具，该管理工具具有非常独特的启动参数，其中包含“自定义部分”，以及伪装成科威特外交部和阿联酋国民议会的恶意软件样本和URL，一旦启动，攻击者就在目标环境中进行所有横向移动并执行任意命令