Kelompok peretasan Iran yang dikenal sebagai MuddyWater telah menggunakan kotak surat email yang diretas untuk melakukan kampanye phishing global. Serangan mereka bertujuan untuk menginfeksi korban melalui makro Word yang berbahaya. Kampanye ini dilaporkan oleh TechRadar pada 23 Oktober 2025.
Peneliti keamanan siber telah mengidentifikasi operasi phishing baru yang terkait dengan kelompok peretasan yang disponsori negara Iran, MuddyWater. Menurut laporan TechRadar, para peretas mengeksploitasi akun email yang diretas untuk mengirim email phishing ke seluruh dunia. Email-email ini berisi lampiran dengan makro Word yang dirancang untuk menginfeksi sistem korban saat dibuka.
Kampanye ini menargetkan berbagai korban secara global, memanfaatkan kepercayaan yang terkait dengan kotak surat sah yang diretas untuk meningkatkan tingkat keberhasilan. MuddyWater, yang juga dikenal sebagai Seedworm atau TEMP.Zagros, memiliki sejarah aktivitas spionase siber yang dikaitkan dengan kepentingan Iran.
Tidak ada detail spesifik mengenai jumlah akun yang terpengaruh atau sektor yang ditargetkan yang diberikan dalam laporan awal. Upaya phishing ini sejalan dengan tren yang lebih luas dalam kelompok ancaman persisten lanjutan yang menggunakan taktik rekayasa sosial untuk menyampaikan malware.