MuddyWater

MuddyWater, également connu sous les noms de MERCURY, Seedworm ou Static Kitten, est un acteur de la menace iranien soupçonné de liens avec le ministère iranien du renseignement et de la sécurité, actif depuis au moins 2017 et ciblant principalement des entités au Moyen-Orient.

MuddyWater a été observé en train d'utiliser une backdoor appelée MuddyRot. L'équipe TDR de Sekoia.io a publié un rapport sur ce sujet.

MuddyWater est généralement utilisé pour la collecte de renseignements, l'espionnage, les attaques de ransomware et les attaques destructrices.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team