قراصنة MuddyWater الإيرانيون يستغلون رسائل البريد الإلكتروني المخترقة في حملات تصيد احتيالي عالمية
كشفت شركة Group-IB عن حملة تجسس إلكتروني جديدة يشنها قراصنة MuddyWater الإيرانيون، حيث يستغلون حسابات بريد إلكتروني مخترقة لتوزيع رسائل تصيد احتيالي تحتوي على برمجيات خبيثة مثل Phoenix v4، مستهدفين منظمات دولية رغم حظر الماكرو منذ عام 2022.
آخر تحديث
حذر خبراء الأمن السيبراني من أن بعض مجرمي الإنترنت لا يزالون يحاولون تسليم البرامج الضارة عبر وحدات ماكرو Microsoft Word، على الرغم من أننا في أكتوبر 2025. وقد اكتشف باحثو الأمن في Group-IB مؤخرًا حملة تجسس إلكتروني جديدة تبدأ بحسابات بريد إلكتروني مخترقة، استخدمها الفاعلون في التهديد لتوزيع رسائل تصيد احتيالي. استهدفت هذه الرسائل منظمات دولية في مناطق مختلفة من العالم، مقلدة مراسلات أصلية لزيادة فرص فتح الضحايا للبريد الإلكتروني.
تربط Group-IB هذه الحملة التي تعتمد على التصيد الاحتيالي القائم على الماكرو بالجهة التهديدية الإيرانية MuddyWater. استخدم المهاجمون رسائل بريد إلكتروني ووثائق Word مزيفة لتوزيع Phoenix v4 وغيرها من البرامج الضارة. ورغم حظر وحدات الماكرو منذ عام 2022، لا تزال هذه التقنيات القديمة تُستخدم في الواقع.
قد يعجبك
- تأجيل إصدار Elden Ring لجهاز Switch 2 إلى عام 2026 بسبب تعديلات الأداء
- Surfshark تعزز شبكة خوادمها إلى 4,500 وتؤكد على الجودة قبل الكمية
- آبل تطور محرك بحث مدعوم بالذكاء الاصطناعي وتتعاون مع جوجل لمنافسة ChatGPT
- نظام iOS 26 يقدم ميزة حماية السمع لسماعات AirPods Pro في أسواق مختارة
- آبل تنفي تحيز متجر التطبيقات لصالح ChatGPT
- macOS Tahoe يضيف 15 حافظة شاشة جوية مذهلة جديدة
- إنتل تحدد مخاطر حصة الولايات المتحدة مع غضب المستثمرين من نفوذ ترامب
- Google Workspace تحارب سرقة ملفات تعريف الارتباط باستخدام مفاتيح المرور