Threat Intelligence

MuddyWater

MuddyWater missbraucht legitime Fernwartungssoftware, um in Behörden und Telekom-Netze zu gelangen.

Kurz erklärt

MuddyWater (Mango Sandstorm) ist eine dem iranischen Geheimdienst MOIS zugeordnete Gruppe, die Regierungen, Telekommunikation und Öl-/Gassektor vor allem im Nahen Osten ausspioniert. Charakteristisch ist der Missbrauch legitimer Remote-Management-Tools (RMM), um unauffällig Zugriff zu behalten.

Typ

APT – staatlich gesteuert (Iran, MOIS)

Status

Aktiv – laufende Kampagnen (Stand: Juli 2026)

Motivation

Spionage

Typische Ziele

Regierungen, Telekommunikation, Energie – Naher Osten, teils darüber hinaus

Taktiken

Spearphishing, Missbrauch legitimer RMM-Tools, Living-off-the-Land

Risiko-Einschätzung

Mittel bis hoch – für betroffene Sektoren und Regionen

Was Unternehmen jetzt prüfen sollten

  • Whitelisting und Überwachung von RMM-Software
  • Phishing-resistente MFA
  • Erkennung von Living-off-the-Land-Aktivität

Wie Argos unterstützt

Das Cyber Defense Center erkennt missbrauchte RMM-Tools und LOLBins 24/7 – genau die Wege, die MuddyWater nutzt.