قراصنة MuddyWater الإيرانيون يستغلون رسائل البريد الإلكتروني المخترقة في حملات تصيد احتيالي عالمية
كشفت شركة Group-IB عن حملة تجسس إلكتروني جديدة يشنها قراصنة MuddyWater الإيرانيون، حيث يستغلون حسابات بريد إلكتروني مخترقة لتوزيع رسائل تصيد احتيالي تحتوي على برمجيات خبيثة مثل Phoenix v4، مستهدفين منظمات دولية رغم حظر الماكرو منذ عام 2022.
آخر تحديث
حذر خبراء الأمن السيبراني من أن بعض مجرمي الإنترنت لا يزالون يحاولون تسليم البرامج الضارة عبر وحدات ماكرو Microsoft Word، على الرغم من أننا في أكتوبر 2025. وقد اكتشف باحثو الأمن في Group-IB مؤخرًا حملة تجسس إلكتروني جديدة تبدأ بحسابات بريد إلكتروني مخترقة، استخدمها الفاعلون في التهديد لتوزيع رسائل تصيد احتيالي. استهدفت هذه الرسائل منظمات دولية في مناطق مختلفة من العالم، مقلدة مراسلات أصلية لزيادة فرص فتح الضحايا للبريد الإلكتروني.
تربط Group-IB هذه الحملة التي تعتمد على التصيد الاحتيالي القائم على الماكرو بالجهة التهديدية الإيرانية MuddyWater. استخدم المهاجمون رسائل بريد إلكتروني ووثائق Word مزيفة لتوزيع Phoenix v4 وغيرها من البرامج الضارة. ورغم حظر وحدات الماكرو منذ عام 2022، لا تزال هذه التقنيات القديمة تُستخدم في الواقع.
قد يعجبك
- تأجيل إصدار Elden Ring لجهاز Switch 2 إلى عام 2026 بسبب تعديلات الأداء
- Surfshark تعزز شبكة خوادمها إلى 4,500 وتؤكد على الجودة قبل الكمية
- سيجنال تطلق ميزات مدفوعة، تبدأ بالنسخ الاحتياطية الآمنة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- ملاحظة انتهاك تناظر الشحنة-التكافؤ في الباريونات لأول مرة في CERN
- غابات الأمازون البرازيلية تتقلص بمساحة تعادل إسبانيا خلال 40 عامًا وتقترب من نقطة اللاعودة
- Pocket Casts تواجه رد فعل عنيفًا بسبب عرض إعلانات للمستخدمين الذين دفعوا مقابل تجربة خالية من الإعلانات
- مؤسس مشارك لـ RSS يكشف عن بروتوكول جديد لترخيص بيانات الذكاء الاصطناعي