Дослідники зафіксували нову шкідливу кампанію іранського угруповання MuddyWater, яке націлилося на дипломатичні, фінансові та телекомунікаційні сектори Близького Сходу. Головною особливістю атаки стало використання нового трояна під назвою RustyWater, написаного на мові програмування Rust. Вибір цієї мови не є випадковим: Rust дозволяє створювати шкідливе ПЗ, яке дуже важко виявити традиційними антивірусами через його особливості управління пам’яттю та складну структуру коду.

Атака починається з фішингового листа, який маскується під офіційні «рекомендації з кібербезпеки». Жертві пропонують відкрити документ Word, який після натискання кнопки «Увімкнути вміст» запускає макрос. Цей макрос розгортає в системі RustyWater, який здатний непомітно збирати інформацію про пристрій, викрадати паролі та забезпечувати хакерам постійний віддалений доступ до мережі. Кампанія відзначається високим рівнем підготовки: хакери використовують підроблені іконки додатків та легітимні системні реєстри Windows для маскування своєї присутності.

Перехід хакерів на мови на кшталт Rust та Go означає, що старі методи захисту (сигнатурні антивіруси) стають менш ефективними. Порада: для захисту компанії та особистих пристроїв слід використовувати рішення класу EDR (Endpoint Detection and Response), які аналізують поведінку програм, а не просто шукають знайомі віруси. І найголовніше: ніколи не вмикайте макроси («Content») у документах, отриманих електронною поштою, навіть якщо вони виглядають як «поради від IT-відділу».