قراصنة MuddyWater الإيرانيون يستغلون رسائل البريد الإلكتروني المخترقة في حملات تصيد احتيالي عالمية
كشفت شركة Group-IB عن حملة تجسس إلكتروني جديدة يشنها قراصنة MuddyWater الإيرانيون، حيث يستغلون حسابات بريد إلكتروني مخترقة لتوزيع رسائل تصيد احتيالي تحتوي على برمجيات خبيثة مثل Phoenix v4، مستهدفين منظمات دولية رغم حظر الماكرو منذ عام 2022.
آخر تحديث
حذر خبراء الأمن السيبراني من أن بعض مجرمي الإنترنت لا يزالون يحاولون تسليم البرامج الضارة عبر وحدات ماكرو Microsoft Word، على الرغم من أننا في أكتوبر 2025. وقد اكتشف باحثو الأمن في Group-IB مؤخرًا حملة تجسس إلكتروني جديدة تبدأ بحسابات بريد إلكتروني مخترقة، استخدمها الفاعلون في التهديد لتوزيع رسائل تصيد احتيالي. استهدفت هذه الرسائل منظمات دولية في مناطق مختلفة من العالم، مقلدة مراسلات أصلية لزيادة فرص فتح الضحايا للبريد الإلكتروني.
تربط Group-IB هذه الحملة التي تعتمد على التصيد الاحتيالي القائم على الماكرو بالجهة التهديدية الإيرانية MuddyWater. استخدم المهاجمون رسائل بريد إلكتروني ووثائق Word مزيفة لتوزيع Phoenix v4 وغيرها من البرامج الضارة. ورغم حظر وحدات الماكرو منذ عام 2022، لا تزال هذه التقنيات القديمة تُستخدم في الواقع.
قد يعجبك
- تأجيل إصدار Elden Ring لجهاز Switch 2 إلى عام 2026 بسبب تعديلات الأداء
- Surfshark تعزز شبكة خوادمها إلى 4,500 وتؤكد على الجودة قبل الكمية
- إلكترونيك آرتس تقترب من صفقة بـ 50 مليار دولار للتحول إلى شركة خاصة
- حادث تحطم طائرة الخطوط الجوية الهندية: مفاتيح الوقود قطعت قبل الإقلاع، يكشف التقرير
- علماء يكشفون النقاب عن فيزياء دموع البصل
- ستيلانتس تؤكد اختراق بيانات بعد هجوم سيبراني لطرف ثالث
- ميتا تكشف عن 'هايبرسكيب' لتحويل عالمك إلى نسخة واقع افتراضي طبق الأصل
- ثغرة Microsoft Recall لا تزال قائمة: كلمات المرور والبيانات المصرفية في خطر