Le groupe de piratage iranien connu sous le nom de MuddyWater utilise des boîtes mail compromises pour mener des campagnes de phishing mondiales. Leurs attaques visent à infecter les victimes via des macros Word malveillantes. La campagne a été rapportée par TechRadar le 23 octobre 2025.
Des chercheurs en cybersécurité ont identifié une nouvelle opération de phishing liée au groupe de piratage sponsorisé par l'État iranien MuddyWater. Selon un rapport de TechRadar, les hackers exploitent des comptes e-mail compromis pour envoyer des e-mails de phishing à l'échelle mondiale. Ces e-mails contiennent des pièces jointes avec des macros Word conçues pour infecter les systèmes des victimes lors de leur ouverture.
La campagne cible une large gamme de victimes à l'échelle mondiale, tirant parti de la confiance associée aux boîtes mail légitimes piratées pour augmenter les taux de succès. MuddyWater, également connu sous le nom de Seedworm ou TEMP.Zagros, a un historique d'activités d'espionnage cybernétiques attribuées aux intérêts iraniens.
Aucun détail spécifique sur le nombre de comptes affectés ou les secteurs ciblés n'a été fourni dans le rapport initial. Les efforts de phishing s'alignent sur des tendances plus larges chez les groupes de menaces persistantes avancées utilisant des tactiques d'ingénierie sociale pour diffuser des malwares.