MuddyWater (Mango Sandstorm) ist eine dem iranischen Geheimdienst MOIS zugeordnete Gruppe, die Regierungen, Telekommunikation und Öl-/Gassektor vor allem im Nahen Osten ausspioniert. Charakteristisch ist der Missbrauch legitimer Remote-Management-Tools (RMM), um unauffällig Zugriff zu behalten.
APT – staatlich gesteuert (Iran, MOIS)
Aktiv – laufende Kampagnen (Stand: Juli 2026)
Spionage
Regierungen, Telekommunikation, Energie – Naher Osten, teils darüber hinaus
Spearphishing, Missbrauch legitimer RMM-Tools, Living-off-the-Land
Mittel bis hoch – für betroffene Sektoren und Regionen
Das Cyber Defense Center erkennt missbrauchte RMM-Tools und LOLBins 24/7 – genau die Wege, die MuddyWater nutzt.