El grupo de piratería iraní conocido como MuddyWater ha estado utilizando buzones de correo electrónico comprometidos para llevar a cabo campañas de phishing globales. Sus ataques buscan infectar a las víctimas a través de macros de Word maliciosas. La campaña fue reportada por TechRadar el 23 de octubre de 2025.
Investigadores de ciberseguridad han identificado una nueva operación de phishing vinculada al grupo de piratería patrocinado por el Estado iraní MuddyWater. Según un informe de TechRadar, los piratas informáticos están explotando cuentas de correo electrónico comprometidas para enviar correos de phishing en todo el mundo. Estos correos contienen archivos adjuntos con macros de Word diseñadas para infectar los sistemas de las víctimas al abrirse.
La campaña apunta a una amplia gama de víctimas a nivel global, aprovechando la confianza asociada con buzones legítimos secuestrados para aumentar las tasas de éxito. MuddyWater, también conocido como Seedworm o TEMP.Zagros, tiene un historial de actividades de espionaje cibernético atribuidas a intereses iraníes.
No se proporcionaron detalles específicos sobre el número de cuentas afectadas o los sectores objetivo en el informe inicial. Los esfuerzos de phishing se alinean con tendencias más amplias en grupos de amenazas persistentes avanzadas que utilizan tácticas de ingeniería social para entregar malware.