Известная с начала 2018 года хакерская группировка «Мутная водица» по многочисленным заключениям экспертов аффилирована с иранским правительством. Ранее она также использовала псевдонимы Mango Sandstorm, Seedworm и Static Kitten и занималась промышленным шпионажем и вымогательством.
В 2026 году, ознаменовавшемся ирано-американской войной, MuddyWater выбрала интересную тактику. Как сообщают ИБ-специалисты из Rapid7, хакеры используют тактику и инструменты ransomware от RaaS-группировки Chaos и проникают в систему через социальную инженерию в Microsoft Teams.
Шифрование данных и выкуп, однако, иранцев не интересуют — они собирают чувствительные данные и закрепляются во взломанных системах на длительное время с целью шпионажа, используя DWAgent и другие средства удаленного управления.
Другими киберпреступниками иранцы притворяются для запутывания следов. По данным специалистов, MuddyWater все чаще применяют уже готовые, купленные или арендованные инструменты и инфраструктуры для проведения атак — в частности, многофункциональный троян CastleRAT и ботнет Tsundere.
ссылка на оригинал статьи https://habr.com/ru/articles/1032446/