MuddyWater、Microsoft Teamsを悪用した偽旗作戦でランサムウェア攻撃を実行

概要

イラン国家後援のハッカー集団MuddyWaterが、ランサムウェア攻撃を装った標的型攻撃を実行しています。2026年初頭にRapid7が観察した本キャンペーンは、Microsoft Teams経由のソーシャルエンジニアリング手法を使用して認証情報を盗み出しており、画面共有機能を悪用して多要素認証（MFA）を操作していました。攻撃者は内部侵入後、従来のランサムウェア手法を回避し、ファイル暗号化の代わりにデータ流出とDWAgentなどの遠隔操作ツールによる長期的な潜伏を目指しています。本攻撃はChaosブランドのランサムウェア・アズ・ア・サービス（RaaS）による犯罪行為に偽装していますが、実際は国家支援の標的型攻撃です。MuddyWaterは属性判定を混乱させるため、サイバー犯罪市場で入手可能な汎用ツール（CastleRAT、Tsundereなど）の使用を増加させています。

元記事（The Hacker News）