‏أعلنت شركة الأمن السيبراني "Group-IB" في سنغافورة أن مجموعة قرصنة تابعة لإيران تُعرف باسم "MuddyWater" استهدفت أكثر من 100 جهة في حملة تجسّس واسعة بمنطقة الشرق الأوسط وشمال أفريقيا.

‏وبحسب تقرير الشركة، استخدم المهاجمون حساب بريد إلكتروني مخترقًا لنشر برمجيات خبيثة بين مؤسسات مختلفة، من بينها هيئات حكومية.

‏وأشارت الشركة إلى أن أكثر من ثلاثة أرباع الأهداف كانت سفارات، وبعثات دبلوماسية، ووزارات خارجية، وقنصليات، فيما شملت بقية الأهداف منظماتٍ دولية وشركات اتصالات.

‏وأوضحت "Group-IB" أن قراصنة "MuddyWater" أرسلوا رسائل إلكترونية مصممة بعناية لتبدو كخطابات رسمية، بهدف خداع الضحايا ودفعهم إلى فتح الملفات المرفقة، التي احتوت على برنامج خفيّ يقوم بعد تشغيله بتثبيت برمجية التجسس "Phoenix" على جهاز الضحية، مما يتيح للقراصنة التجسس عن بُعد.