O grupo de hackers iraniano conhecido como MuddyWater tem usado caixas de correio de e-mail comprometidas para realizar campanhas globais de phishing. Seus ataques visam infectar vítimas por meio de macros maliciosas do Word. A campanha foi relatada pela TechRadar em 23 de outubro de 2025.
Pesquisadores de cibersegurança identificaram uma nova operação de phishing ligada ao grupo de hackers patrocinado pelo Estado iraniano MuddyWater. De acordo com um relatório da TechRadar, os hackers estão explorando contas de e-mail comprometidas para enviar e-mails de phishing em todo o mundo. Esses e-mails contêm anexos com macros do Word projetadas para infectar os sistemas das vítimas ao serem abertos.
A campanha visa uma ampla gama de vítimas globalmente, aproveitando a confiança associada a caixas de correio legítimas sequestradas para aumentar as taxas de sucesso. MuddyWater, também conhecido como Seedworm ou TEMP.Zagros, tem um histórico de atividades de espionagem cibernética atribuídas a interesses iranianos.
Não foram fornecidos detalhes específicos sobre o número de contas afetadas ou setores visados no relatório inicial. Os esforços de phishing se alinham com tendências mais amplas em grupos de ameaças persistentes avançadas que usam táticas de engenharia social para entregar malware.