Campanha MuddyWater Descoberta: Grupo Iraniano Ataca Jordânia, Turquia e Azerbaijão

Pesquisadores de segurança descobriram uma nova campanha do grupo MuddyWater — um ator de ameaça avançada patrocinado pelo Ministério de Inteligência e Segurança (MOIS) do Irã — mirando organizações governamentais e de defesa na Jordânia, Turquia e Azerbaijão. ## Quem é o MuddyWater? O MuddyWater (também conhecido como SeedWorm, TEMP.Zagros ou Static Kitten) é um grupo de espionagem cibernética ativo desde 2017. Opera principalmente como ferramenta de coleta de inteligência para o governo iraniano, com foco em países do Oriente Médio e regiões de interesse estratégico para Teerã. ## A nova campanha A campanha mais recente implantou dois novos backdoors customizados: ### BugSleep (também chamado MuddySleep) Um implante leve que estabelece canal de comunicação encriptado com servidores de comando e controle. Permite execução de comandos, download/upload de arquivos e persistência no sistema através de tarefas agendadas do Windows. ### Velho (também descrito como implante Python) Um backdoor mais sofisticado implementado em Python, capaz de capturar screenshots, registrar teclas digitadas e manter acesso persistente mesmo após reinicializações. ## Vetor de infecção A campanha usa spear-phishing com documentos em formatos legítimos (PDF, Excel, Word) que exploram vulnerabilidades ou convencem usuários a habilitar macros. Os e-mails são cuidadosamente elaborados em idiomas locais e fingem ser comunicações governamentais legítimas. ## Implicações geopolíticas Esta campanha reflete tensões geopolíticas crescentes na região e serve como alerta para organizações em países com relações tensas com o Irã sobre a importância de monitoramento proativo de ameaças avançadas.