Iraanse hackersgroep MuddyWater actiever in Europa en VS
De Iraanse hackersgroep MuddyWater vertoont een toename in activiteit en verfijning, met een groeiende focus op Europa en de Verenigde Staten. Dit blijkt uit een nieuw rapport van cybersecuritybedrijf Group-IB. De bevindingen tonen aan dat de door de Iraanse staat gesponsorde groep zich richt op kritieke sectoren zoals de overheid, energie, defensie en telecommunicatie.
Verschuiving in tactiek
Volgens het rapport heeft MuddyWater zijn aanpak gewijzigd. De groep voert minder grootschalige, willekeurige aanvallen uit en richt zich nu vaker op gerichte spearphishing en op maat gemaakte malware. Deze strategie weerspiegelt de Iraanse geopolitieke belangen, waarbij de hackers op zoek zijn naar langdurige toegang tot systemen voor spionage en potentieel disruptieve operaties.
Nieuwe tools en methoden
De analyse van Group-IB identificeert verschillende nieuwe malwarevarianten, waaronder StealthCache, Phoenix, Fooder en LiteInject, die aan het arsenaal van MuddyWater zijn toegevoegd. De groep maakt ook steeds vaker gebruik van open-source Go-projecten voor hun aanvallen en diversifieert hun netwerkinfrastructuur met diensten zoals AWS, Cloudflare en OVH.
Ondanks deze ontwikkelingen blijft de groep vasthouden aan traditionele methoden voor de eerste toegang, zoals het gebruik van phishing-e-mails met schadelijke documenten (maldocs). De groeiende aanwezigheid van MuddyWater buiten het Midden-Oosten benadrukt de bredere en toenemende dreiging die uitgaat van deze geavanceerde hackersgroep. Het volledige rapport van Group-IB biedt verdere details over de methoden en infrastructuur van de groep.
