کمیته رکن چهارم– در یک عملیات گسترده سایبری، گروه MuddyWater که به جمهوری اسلامی ایران نسبت داده میشود، بیش از ۱۰۰ نهاد دولتی و دیپلماتیک را در کشورهای خاورمیانه و شمال آفریقا هدف حمله قرار داده است. این گروه با ارسال ایمیلهای فیشینگ آلوده به فایلهای Word، اقدام به نصب بدافزار در سیستمهای قربانیان کرده است.
به گزارش کمیته رکن چهارم، این حمله با استفاده از یک حساب ایمیل هکشده و از طریق شبکهای قانونی آغاز شده و فایلهای آلوده کاربران را ترغیب میکردند تا با فعال کردن ماکرو، کدهای مخرب اجرا شوند. پس از آن، بدافزاری به نام Phoenix روی سیستم نصب میشده که نسخه جدیدی از ابزارهای قدیمی این گروه محسوب میشود.
بیشتر اهداف این حمله، سفارتخانهها، کنسولگریها، و وزارتخانههای امور خارجه بودهاند. همچنین، برخی شرکتهای مخابراتی و نهادهای بینالمللی نیز در فهرست اهداف دیده میشوند. گروه مهاجم از ابزارهایی مانند FakeUpdate و نرمافزارهای قانونی مدیریت سیستم برای افزایش پنهانکاری و ماندگاری در سیستم استفاده کرده است.
این فعالیتها نشان میدهد که گروه MuddyWater همچنان با ترکیب روشهای فیشینگ سنتی و بدافزارهای تازه، تهدیدی جدی برای نهادهای دولتی و حساس در منطقه به شمار میرود.
