قراصنة MuddyWater الإيرانيون يستغلون رسائل البريد الإلكتروني المخترقة في حملات تصيد احتيالي عالمية
كشفت شركة Group-IB عن حملة تجسس إلكتروني جديدة يشنها قراصنة MuddyWater الإيرانيون، حيث يستغلون حسابات بريد إلكتروني مخترقة لتوزيع رسائل تصيد احتيالي تحتوي على برمجيات خبيثة مثل Phoenix v4، مستهدفين منظمات دولية رغم حظر الماكرو منذ عام 2022.
آخر تحديث
حذر خبراء الأمن السيبراني من أن بعض مجرمي الإنترنت لا يزالون يحاولون تسليم البرامج الضارة عبر وحدات ماكرو Microsoft Word، على الرغم من أننا في أكتوبر 2025. وقد اكتشف باحثو الأمن في Group-IB مؤخرًا حملة تجسس إلكتروني جديدة تبدأ بحسابات بريد إلكتروني مخترقة، استخدمها الفاعلون في التهديد لتوزيع رسائل تصيد احتيالي. استهدفت هذه الرسائل منظمات دولية في مناطق مختلفة من العالم، مقلدة مراسلات أصلية لزيادة فرص فتح الضحايا للبريد الإلكتروني.
تربط Group-IB هذه الحملة التي تعتمد على التصيد الاحتيالي القائم على الماكرو بالجهة التهديدية الإيرانية MuddyWater. استخدم المهاجمون رسائل بريد إلكتروني ووثائق Word مزيفة لتوزيع Phoenix v4 وغيرها من البرامج الضارة. ورغم حظر وحدات الماكرو منذ عام 2022، لا تزال هذه التقنيات القديمة تُستخدم في الواقع.
قد يعجبك
- تأجيل إصدار Elden Ring لجهاز Switch 2 إلى عام 2026 بسبب تعديلات الأداء
- Surfshark تعزز شبكة خوادمها إلى 4,500 وتؤكد على الجودة قبل الكمية
- مايكروسوفت تحول مصنع فوكسكون المهجور إلى أقوى مركز بيانات للذكاء الاصطناعي في العالم
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- صفحة حساب Google تحصل على إعادة تصميم Material 3 على Android
- الانتهاء بنجاح من المهمة الخاصة الرابعة لمحطة الفضاء
- WebScreen: الشاشة الثانوية القابلة للتعديل للاعبين والمبدعين
- شرطة مانشستر الكبرى تعلق العمل عن بعد بعد الكشف عن فضيحة 'الضغط المتكرر على المفاتيح'