MuddyWaterとして知られるイランのハッキンググループは、侵害されたメールボックスを使用して世界的なフィッシングキャンペーンを実施しています。彼らの攻撃は、悪意のあるWordマクロを通じて被害者を感染させることを目的としています。このキャンペーンは、2025年10月23日にTechRadarによって報告されました。
サイバーセキュリティ研究者らは、イラン国営のハッキンググループMuddyWaterに関連する新たなフィッシング作戦を特定しました。TechRadarの報告によると、ハッカーは侵害されたメールアカウントを悪用して世界中にフィッシングメールを送信しています。これらのメールには、開封時に被害者のシステムを感染させるよう設計されたWordマクロ付きの添付ファイルが含まれています。
このキャンペーンは、世界中の幅広い被害者を対象としており、乗っ取られた正当なメールボックスの信頼性を活用して成功率を高めています。MuddyWaterは、SeedwormまたはTEMP.Zagrosとしても知られ、イラン関連のサイバー諜報活動の歴史があります。
初期報告では、影響を受けたアカウント数や対象セクターの具体的な詳細は提供されていません。このフィッシング活動は、ソーシャルエンジニアリング戦術を使用してマルウェアを配信する高度な持続的脅威グループの広範な傾向と一致しています。