Un grupo de amenazas respaldado por Irán, identificado como MuddyWater, ha implementado una campaña de ingeniería social utilizando la plataforma Microsoft Teams para el robo de credenciales y la manipulación de la autenticación de múltiples factores (MFA), según reporta CyberSecurityNews.
Estrategias de espionaje y «falsa bandera»
La operación se ha caracterizado por el uso de tácticas de «falsa bandera», en las cuales el grupo vinculado a Irán se hizo pasar por miembros de Chaos Ransomware. De acuerdo con Infosecurity Magazine, esta maniobra fue parte de una campaña de espionaje diseñada para mimetizarse con el comportamiento de los cibercriminales comunes.
Este enfoque, descrito por The Register, muestra cómo los agentes de inteligencia iraníes continúan operando bajo la apariencia de grupos de ransomware para ejecutar sus objetivos de espionaje.
El uso de herramientas de colaboración empresarial para el robo de credenciales ha sido destacado por The Hacker News, mientras que Cybersecurity Dive subrayó que el grupo patrocinado por Irán se encuentra detrás de esta campaña de ingeniería social basada en el engaño.
