لقد استخدمت مجموعة الاختراق الإيرانية المعروفة باسم MuddyWater صناديق البريد الإلكتروني المخترقة لإجراء حملات تصيد احتيالي عالمية. تهدف هجماتهم إلى إصابة الضحايا من خلال ماكروات Word الضارة. تم الإبلاغ عن الحملة من قبل TechRadar في 23 أكتوبر 2025.
لقد حدد باحثو الأمن السيبراني عملية تصيد احتيالي جديدة مرتبطة بمجموعة الاختراق الإيرانية المدعومة من الدولة MuddyWater. وفقًا لتقرير TechRadar، يستغل القراصنة حسابات البريد الإلكتروني المخترقة لإرسال رسائل تصيد احتيالي عالمية. تحتوي هذه الرسائل على مرفقات تحتوي على ماكروات Word مصممة لإصابة أنظمة الضحايا عند فتحها.
تستهدف الحملة مجموعة واسعة من الضحايا على المستوى العالمي، مستفيدة من الثقة المرتبطة بصناديق البريد الشرعية المخترقة لزيادة معدلات النجاح. MuddyWater، المعروفة أيضًا باسم Seedworm أو TEMP.Zagros، لديها تاريخ من أنشطة التجسس السيبراني المنسوبة إلى المصالح الإيرانية.
لم يتم تقديم تفاصيل محددة حول عدد الحسابات المتضررة أو القطاعات المستهدفة في التقرير الأولي. تتوافق جهود التصيد الاحتيالي مع اتجاهات أوسع في مجموعات التهديدات المستمرة المتقدمة التي تستخدم تكتيكات الهندسة الاجتماعية لتوصيل البرمجيات الضارة.