بررسی و تحلیل حملات Magic Hound

Magic Hound عنوان حملاتی است که حداقل از اواسط سال 2016 میلادی شرکت‌های فعال در حوزه‌های انرژی و فناوری و همچنین سازمان‌های دولتی را هدف قرار داده اند.

عربستان سعودی و شرکت‌های در ارتباط با این کشور اهداف اصلی این حملات اعلام شده‌اند.

مهاجمان Magic Hound از مجموعه‌ای از بدافزارها و ابزارها بهره برده‌اند.

روش اصلی رخنه به اهداف بکارگیری ماکروهای مخرب و تشویق کاربر به اجرای آنها با استفاده از تکنیک‌های مهندسی اجتماعی بوده است.

با توجه به وجود شباهت‌هایی در کدهای بدافزارها و ابزارهای استفاده شده با ابزارهای بکار رفته در حملات Shamoon 2،و Newscaster و Rocket Kitten، برخی منابع ایران را گرداننده اصلی Magic Hound معرفی کرده‌اند.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نمونه‌هایی از حملات Magic Hound پرداخته است. این گزارش در اینجا قابل دریافت است.