Entrar em contato
Ver todos os posts

MuddyWater lança nova onda de ciberataques com IA no Oriente Médio e Norte da África

CONTEÚDOS

O grupo de hackers iraniano conhecido como MuddyWater, também chamado de Earth Vetala e Mango Sandstorm, lançou uma nova campanha de ciberataques denominada Operação Olalampo, visando organizações e indivíduos no Oriente Médio e Norte da África (MENA). A atividade, observada pela primeira vez em 26 de janeiro de 2026, envolve o uso de novas famílias de malware, conforme relatado pela Group-IB.

Os ataques seguem um padrão já conhecido, começando com e-mails de phishing que contêm documentos do Microsoft Office com macros maliciosas. Esses documentos decodificam e executam cargas úteis, permitindo que os invasores controlem remotamente os sistemas afetados. Um dos métodos inclui um documento Excel que, ao habilitar macros, instala o backdoor CHAR. Outra variante utiliza o downloader GhostFetch, que posteriormente instala o GhostBackDoor. Um terceiro método distribui o downloader HTTP_VIP, que instala o software de desktop remoto AnyDesk.

  • GhostFetch: Downloader que analisa o sistema e executa cargas secundárias na memória.
  • GhostBackDoor: Backdoor que permite acesso remoto e manipulação de arquivos.
  • HTTP_VIP: Downloader que se conecta a um servidor externo para instalar o AnyDesk.
  • CHAR: Backdoor em Rust controlado por um bot do Telegram, capaz de executar comandos e transferir dados.

A análise do código-fonte do CHAR revelou o uso de inteligência artificial no desenvolvimento do malware, com a presença de emojis em strings de depuração. Além disso, o MuddyWater tem explorado vulnerabilidades em servidores públicos para obter acesso inicial às redes-alvo.

A Group-IB destaca que o grupo MuddyWater continua a ser uma ameaça ativa na região META, com a Operação Olalampo mostrando um uso crescente de tecnologias de IA e desenvolvimento de malwares personalizados. A diversificação das infraestruturas de comando e controle (C2) reforça a intenção do grupo de expandir suas operações.

Fonte:https://thehackernews.com/2026/02/muddywater-targets-mena-organizations.html

Slug: ataques-ciberneticos-mena-muddywater-novas-ferramentas

Compartilhe este post

Leia sobre proteção de dados. Toda semana na sua caixa de entrada.

Outros artigos que você pode gostar

Instagram Linkedin

Empresa

Sobre

Serviços

Trabalhe conosco

Fique atualizado

Blog

Cadastro na newsletter

Conteúdos

Workshops

Ebooks & whitepapers

Todos os conteúdos

Entre em contato

51 9684-6238

[email protected]

© Infolock Consultoria 2026. Todos os direitos reservados. Avenida Carlos Gomes , 700 - sala 606 - Quinto andar - Boa Vista - Porto Alegre/RS.

Termos e condições

Política de privacidade