Злоумышленники рассылали фишинговые письма с целью установить трояны для удаленного доступа на системах жертв.
MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.
Атака выглядела как попытка вымогательства, однако настоящей целью хакеров была не кража данных, а нанесение ущерба.
Жертвами становятся крупные компании в странах Среднего Востока и Азии.
Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов.
В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater.
С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях.