Grupo de hackers iraniano MuddyWater ataca organizações globais
O grupo de hackers iraniano MuddyWater está vinculado a uma nova campanha de espionagem cibernética que afetou pelo menos nove organizações em quatro continentes no primeiro trimestre de 2026. Os alvos incluem setores de manufatura industrial e eletrônica, educação, serviços públicos, serviços financeiros e profissionais. Um dos ataques mais significativos ocorreu contra um grande fabricante de eletrônicos da Coreia do Sul, onde os invasores permaneceram na rede por uma semana. Os hackers utilizaram técnicas de DLL side-loading, empregando binários legítimos para executar códigos maliciosos, o que lhes permitiu contornar detecções de segurança. Além disso, foram utilizados scripts Node.js para lançar códigos PowerShell que realizavam operações de reconhecimento e coleta de informações. A campanha também está associada a um aumento nas operações de higiene cibernética do grupo, que agora opera de forma mais discreta e disciplinada. O artigo destaca a importância de monitorar e proteger redes contra essas táticas, especialmente considerando as sanções impostas pela União Europeia a uma empresa iraniana envolvida em atividades de hacking.
