Grupo do Irã infiltrou-se em organizações norte-americanas

O grupo de ameaças cibernéticas MuddyWater (também conhecido como “Seedworm” ou “Static Kitten”), patrocinado pelo Estado iraniano, comprometeu diversas entidades norte-americanas no início de fevereiro de 2026, entre as quais um banco, um aeroporto, organizações sem fins lucrativos americanas e canadenses e as operações israelenses de uma empresa de software americana, de acordo com pesquisadores da Symantec.

O grupo está utilizando uma nova backdoor chamada “Dindoor” e outra em Python chamada “Fakeset”.

A atividade continuou após os ataques militares americanos e israelenses contra o Irã, iniciados em 28 de fevereiro. Os pesquisadores observam: “Embora não se saiba se as operações do Seedworm foram interrompidas pelo conflito atual, o fato de já estarem presentes em redes americanas e israelenses antes do início das hostilidades significa que o grupo de ameaças está em uma posição potencialmente perigosa para lançar ataques.” O governo americano atribuiu a autoria do MuddyWater ao Ministério da Inteligência e Segurança do Irã (MOIS).

Segundo o relatório, os próximos passos prováveis ​​para os agentes cibernéticos e seus apoiadores podem ser múltiplas campanhas que combinem interrupções de alta visibilidade para sinalização política e operações de acesso de menor visibilidade para obter vantagem estratégica: “Os responsáveis ​​pela segurança devem estar atentos a atividades ruidosas, como ataques DDoS, desfiguração de sites e alegações de vazamento de informações, visando empresas contratadas pelos setores governamental, de transportes, de energia e de defesa, com o objetivo de amplificar a pressão psicológica e econômica“.

É provável também que grupos alinhados ao Estado, mais capacitados, continuem as operações de coleta de credenciais, juntamente com a exploração de vulnerabilidades e a persistência secreta contra infraestruturas críticas, a fim de gerar impacto imediato, ao mesmo tempo que se posicionam para potenciais operações destrutivas, de espionagem ou coercitivas futuras.