Иранские хакеры притворяются вымогателями, чтобы шпионить

Известная с начала 2018 года хакерская группировка «Мутная водица» по многочисленным заключениям экспертов аффилирована с иранским правительством. Ранее она также использовала псевдонимы Mango Sandstorm, Seedworm и Static Kitten и занималась промышленным шпионажем и вымогательством.

В 2026 году, ознаменовавшемся ирано-американской войной, MuddyWater выбрала интересную тактику. Как сообщают ИБ-специалисты из Rapid7, хакеры используют тактику и инструменты ransomware от RaaS-группировки Chaos и проникают в систему через социальную инженерию в Microsoft Teams.

Шифрование данных и выкуп, тем не менее, иранцев не интересуют — они собирают чувствительные информация и закрепляются во взломанных системах на длительное время с целью шпионажа, используя DWAgent и другие средства удаленного управления. 

Другими киберпреступниками иранцы притворяются для запутывания следов. По данным специалистов, MuddyWater все чаще применяют уже готовые, купленные или арендованные инструменты и инфраструктуры для проведения атак — например, многофункциональный троян CastleRAT и ботнет Tsundere.