イランのMuddyWaterハッカー、侵害されたメールを利用した世界的なフィッシング詐欺を展開

2025年10月、サイバー犯罪者が依然としてMicrosoft Wordのマクロを利用してマルウェアを配布しようとしていることが専門家により警告された。

セキュリティ研究機関Group-IBは、新たなサイバー諜報キャンペーンを発見した。この攻撃は、侵害されたメールアカウントから始まり、攻撃者はこれを利用してフィッシングメールを配信した。

これらのメールは国際的な組織を対象とし、正規の通信を装うことで、被害者がメールを開封する可能性を高めた。添付のWord文書を通じてPhoenix v4などのマルウェアが展開され、マクロの使用は2022年以降ブロックされているにもかかわらず、旧式の手法が依然として利用されている。