Den iranska hackargruppen känd som MuddyWater har använt komprometterade e-postbrevlådor för att genomföra globala phishing-kampanjer. Deras attacker syftar till att infektera offer genom skadliga Word-makron. Kampanjen rapporterades av TechRadar den 23 oktober 2025.
Cybersäkerhetsforskare har identifierat en ny phishing-operation kopplad till den iranska statsstödda hackargruppen MuddyWater. Enligt en rapport från TechRadar utnyttjar hackarna komprometterade e-postkonton för att skicka phishing-mejl över hela världen. Dessa mejl innehåller bilagor med Word-makron som är utformade för att infektera offrens system vid öppning.
Kampanjen riktar sig mot en bred grupp offer globalt och utnyttjar förtroendet för kapade legitima brevlådor för att öka framgångsgraden. MuddyWater, även känd som Seedworm eller TEMP.Zagros, har en historia av cyberespionage-aktiviteter som tillskrivs iranska intressen.
Inga specifika detaljer om antalet påverkade konton eller målsatta sektorer angavs i den initiala rapporten. Phishing-insatserna stämmer överens med bredare trender hos avancerade persistenta hotgrupper som använder sociala ingenjörskonst för att leverera skadlig kod.