MuddyWater

MuddyWater - это хакерская группировка, которая связывается с Ираном и известна своими кибератаками на правительственные организации, корпорации и учреждения по всему миру.

Группировка MuddyWater использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных MuddyWater, включают в себя следующие:

Operation Quicksand: В 2017 году MuddyWater была связана с кампанией под кодовым названием Operation Quicksand, которая была направлена на правительственные организации и корпорации в Ближнем Востоке, Европе и США. Кампания была проведена при помощи вредоносных программ, таких как PowerShower и PowerStats, и привела к утечкам конфиденциальной информации.
Attacks on universities: В 2018 году MuddyWater была связана с кибератаками на университеты в Европе и США. Атаки были направлены на украдение конфиденциальной информации и исследований, связанных с обороной.
Campaigns against telecommunications companies: В 2019 году MuddyWater была связана с кампаниями против телекоммуникационных компаний в Ближнем Востоке и Африке. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью компаний.

MuddyWater также известна под названиями APT33, APT35, Charming Kitten и Phosphorus.

APT33 была обнаружена в 2017 году, и некоторые эксперты связывают ее с MuddyWater. Эта группировка известна своими кибератаками на промышленные объекты и энергетические компании по всему миру.

APT35 (или Charming Kitten) - это другое название для MuddyWater, которое используется некоторыми исследователями. Phosphorus - это еще одно название для MuddyWater, которое было использовано Microsoft в 2019 году при обнаружении кампании против телекоммуникационных компаний.

МАЯ

11:00 МСК

LIVE WEBINAR · RuDesktop

RuDesktop 3.0: вебинар о новом релизе

19 мая в 11:00 МСК команда RuDesktop представит обновления платформы для удаленного администрирования, управления АРМ и Android-устройствами.

Зарегистрируйтесь на вебинар и узнайте, что изменилось в RuDesktop 3.0.

Регистрация

Реклама. ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ», ИНН 9703094665, 18+

11 мая, 2026

Попросили включить экран — и получили доступ к сети. Иранские шпионы освоили корпоративные чаты — и это работает

Разбираем по шагам новую схему иранских хакеров.

25 марта, 2026

Играете в Clash? А иранские хакеры используют это название, чтобы взламывать компьютеры

Как вредоносные программы притворяются обычными чатами в телефоне.

24 марта, 2026

Никаких вирусов. Просто работаем. Иранские спецслужбы превратили обычный сетевой трафик в инструмент шпионажа

Иранские хакеры MuddyWater устроили идеальное ограбление в сетях США.

18 марта, 2026

Доверие в сети официально мертво — MuddyWater захватывают почту дипломатов, чтобы рассылать вирусы от имени ваших коллег

Антивирус говорит “всё легитимно”, а хакер из Тегерана уже просматривает рабочий стол через Rust-троян.

13 марта, 2026

Зачем писать свои вирусы, если можно купить готовые? Иранская разведка осваивает бюджетный шпионаж

Оказалось, что даже для большой игры достаточно чужого киберарсенала.

6 марта, 2026

Иранские хакеры взломали полмира, но забыли закрыть паролем свой сервер с данными

Иногда для грандиозного провала хватает обычной лени.

4 марта, 2026

Не получается воевать ракетами — сотри данные. Краткий гид по иранским методам давления в сети

В тени громких событий всегда скрывается нечто более опасное.

24 февраля, 2026

Иранский шпионаж с запахом Rust. Зачем взломщикам понадобились «призрачные» бэкдоры

Иногда обычное письмо на почте оказывается началом большой катастрофы.

12 января, 2026

Взломать через «ржавую воду» — звучит как угроза пьяного сантехника, но на деле это новая тактика иранской разведки

Группировка MuddyWater освоила Rust и теперь прикидывается консультантом по кибербезопасности.

8 декабря, 2025

UDPGangster уже в вашей сети — иранская MuddyWater превратила уязвимость протокола в искусство взлома

Компании из трёх стран месяцами не замечали, что их системы передают конфиденциальные данные на внешние серверы.

4 декабря, 2025

Иранская APT-группа MuddyWater прячет троян в игре «Змейка» и становится опаснее с каждым обновлением. Вот как эволюционирует хакерство

MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад.

22 ноября, 2025

Заклейте камеры (серьезно): теперь через них наводят ракеты, а не таргетируют рекламу

Почему разделение на «цифровые» и «физические» угрозы больше не работает и как это влияет на защиту бизнеса.

28 октября, 2025

Удар по кибер-армии Ирана? Взломана школа хакеров, атакующих мир от имени MuddyWater

Наставники будущих кибербойцов не смогли защитить даже собственные веб-сервисы.

24 октября, 2025

Всего 1 скомпрометированный адрес стал дверью в госинфраструктуру Ближнего Востока — новая кампания APT-группировки MuddyWater

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор.

24 октября, 2025

Открыл письмо от «дипломата»? Поздравляем, теперь ты в базе Тегерана

MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника.

12 августа, 2025

Думали, что RSA-2048 – это надежно, а оказалось, что низкая энтропия убивает любую защиту

Profero разобрала DarkBit по байтам.

29 июля, 2025

PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая?

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке.

22 июля, 2025

Вы скачали VPN? Поздравляем, вы только что дали Ирану доступ к своим фото и звонкам

Как известный миллиардер случайно стал «совладельцем» нового шпионского ПО?

4 сентября, 2024

MuddyWater свирепствует: легальные RMM-программы на службе у иранских хакеров

Виртуозная маскировка не оставляет компаниям и шанса на обнаружение атак.

9 августа, 2024

Иранские хакеры ведут психологическую атаку на Израиль

Muddywater использует страх как инструмент взлома.

15 июля, 2024

BugSleep – новое кибероружие в арсенале иранских хакеров

На что способен свежий бэкдор, нацеленный на израильские компании?

15 апреля, 2024

DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее.

26 марта, 2024

MuddyWater меняет тактику: легитимное ПО вместо вредоносов

Файлообменники становятся новым вектором атаки на израильские компании.

20 декабря, 2023

Телекоммуникационный сектор Египта, Судана и Танзании пал под натиском хакеров MuddyWater

Иранское кибероружие направило своё дуло в сторону африканских стран.

10 ноября, 2023

Иранские хакеры MuddyWater обходят защиту Израиля с новым кибероружием

Фреймворк MuddyC2Go набирает обороты и расширяет возможности преступников.

2 ноября, 2023

Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль

Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров.

25 мая, 2023

Иранская группа Agrius развёртывает новый вымогатель Moneybird на израильских серверах

Новое оружие иранских кибершпионов против Израиля автоматизирует сбор разведданных в целевой среде.

9 апреля, 2023

MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.

9 марта, 2023

Иранские хакеры MuddyWater отменили экзамены в ведущем университете Израиля Технион

Кибервойна между Израилем и Ираном не утихает до сих пор, а суммы выкупа растут.

16 декабря, 2022

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

9 декабря, 2022

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

29 августа, 2022

Иранские государственные хакеры наносят очередной удар по израильским организациям

Оружием в руках злоумышленников стала уязвимость в Log4j.

11 марта, 2022

Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове

Злоумышленники рассылали фишинговые письма с целью установить трояны для удаленного доступа на системах жертв.

17 декабря, 2021

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

14 декабря, 2021

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

28 декабря, 2020

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

19 октября, 2020

Иранская группировка MuddyWater атаковала крупные израильские организации

Атака выглядела как попытка вымогательства, однако настоящей целью хакеров была не кража данных, а нанесение ущерба.

6 октября, 2020

Иранские хакеры активно эксплуатируют уязвимость ZeroLogon

Жертвами становятся крупные компании в странах Среднего Востока и Азии.

7 июня, 2019

APT-группа MuddyWater использует новые векторы атак

Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов.

12 апреля, 2019

Киберпреступники активно эксплуатируют уязвимость в WinRAR

В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater.

11 декабря, 2018

За два месяца группировка MuddyWater атаковала 30 организаций по всему миру

С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях.