7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a muddywater.
Novo backdoor DinDoor utiliza runtime Deno e instaladores MSI para evadir detecção, vinculado ao grupo APT Seedworm, exigindo monitoramento específico de processos e restrições de execução.
O grupo iraniano MuddyWater adotou uma plataforma russa de Malware-as-a-Service para uma nova campanha com ChainShell, usando blockchain para C2 e levantando preocupações para setores críticos globais.
Pesquisadores da CloudSEK documentaram que o MuddyWater (APT ligado ao Irã) passou a usar documentos Word com macros para instalar um implante em Rust — RustyWater — capaz de evitar AV/EDR, persistir via Run e se comunicar usando a biblioteca reqwest.
Campanhas atribuídas ao MuddyWater começaram a usar o backdoor UDPGangster, um implante baseado em UDP entregue por documentos Word com macros. Amostras persistem em %AppData% e se comunicam com C2 em 157.20.182.75:1269. Fortinet documentou nove técnicas de anti‑análise e vetores de phishing que visam Turquia, Israel e Azerbaijão.
Atores associados ao MuddyWater (Mango Sandstorm) executaram campanha entre set/2024 e mar/2025 contra infraestrutura crítica em Israel e Egito, usando loader "Fooder" e backdoor "MuddyViper". Técnicas incluem spearphishing com RMM falsos, carregamento refletivo em memória, descriptografia por AES embutido e prompts falsos para roubo de credenciais.
Pesquisas indicam que o grupo MuddyWater passou a usar um loader chamado Fooder e backdoors que operam somente em memória (MuddyViper), sinalizando uma mudança para operações mais furtivas de espionagem; reportagens não listam vítimas nem IoCs completos.
Pesquisadores reportam o MuddyViper, backdoor novo usado em ataques atribuídos ao grupo iraniano MuddyWater (aka Mango) contra múltiplos setores israelenses. A ESET é citada como responsável pela atribuição; publicações técnicas devem trazer IOCs.