#Stuxnet ha colpito il programma nucleare iraniano nel 2010, e da quella doccia fredda l'Iran si è svegliato iniziando a investire e migliorare le proprie capacità di guerra cibernetica. Nel 2011, gli attori delle minacce iraniane hanno iniziato a essere coinvolti nei primi attacchi sofisticati.
#MuddyWater, noto anche come #StaticKitten, #UNC3313 o #MERCURY, è un gruppo #APT sponsorizzato dallo Stato iraniano. Secondo l'#FBI e altre agenzie statunitensi e britanniche, opera come elemento subordinato del Ministero dell'#Intelligence e della Sicurezza iraniano (MOIS). Si ritiene che siano attivi dalla fine del 2017 e che siano in stretto contatto con il MOIS dal 2018.
È stato osservato che MuddyWater conduce attività dannose in Europa, Asia, Africa e Nord America. Tuttavia, il loro obiettivo principale è il Medio Oriente e nel 2022 ha colpito principalmente Turchia e Israele. Il loro obiettivo sono le organizzazioni sia private che governative.
Il gruppo conduce principalmente attività di spionaggio informatico e attacchi che prevedono furto di proprietà intellettuale (IP), ma in alcune occasioni ha diffuso #ransomware sugli obiettivi.

Tweet