Vexday analysis
MuddyWater é um grupo de espionagem cibernética avaliado como elemento subordinado ao Ministério de Inteligência e Segurança do Irã (MOIS), identificado no MITRE ATT&CK como G0069. Ativo pelo menos desde 2017, o grupo tem como alvos organizações governamentais e privadas em setores como telecomunicações, governo local, finanças, defesa e petróleo e gás natural, com atuação documentada no Oriente Médio (especificamente Emirados Árabes Unidos e Arábia Saudita), Ásia, África, Europa e América do Norte. O grupo é rastreado sob diversos aliases, incluindo Earth Vetala, MERCURY, Static Kitten, Seedworm, TEMP.Zagros e Mango Sandstorm, e possui 68 técnicas documentadas no MITRE ATT&CK, além de 6 CVEs a ele atribuídas.
Techniques (MITRE ATT&CK) 68
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 6
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
MuddyWater uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →