O grupo de hackers iraniano MuddyWater está utilizando uma técnica inusitada de ciberespionagem inspirada no clássico jogo da cobrinha para atingir organizações israelenses. A tática representa uma sofisticação preocupante nas operações do grupo, que agora emprega métodos avançados de camuflagem para burlar sistemas de segurança.
O malware Fooder
A campanha recentemente identificada por especialistas em segurança revela que o MuddyWater desenvolveu um malware denominado Fooder, que opera de forma surpreendentemente similar ao funcionamento do jogo Snake, famoso nos celulares Nokia dos anos 1990.
Assim como no jogo, onde a serpente se move em intervalos regulares mantendo a mesma direção até o jogador determinar uma mudança, o malware utiliza um mecanismo de loop próprio que atrasa sua execução no sistema infectado. Em vez de agir imediatamente após a infecção, o programa permanece “adormecido” por longos períodos.
Durante este tempo de inatividade, o Fooder realiza uma inspeção minuciosa do sistema da vítima, alterando seu comportamento conforme as ações do usuário são monitoradas – exatamente como uma cobra que muda de direção para capturar sua presa no jogo.
Nova estratégia representa evolução preocupante
O que mais alarmou os pesquisadores de cibersegurança é que esta abordagem representa uma evolução significativa no modus operandi do grupo iraniano. Anteriormente, o MuddyWater era conhecido por utilizar técnicas menos sofisticadas que deixavam rastros evidentes de suas atividades.
Em suas campanhas tradicionais, os hackers recorriam principalmente a e-mails de spear-phishing contendo arquivos PDF maliciosos. Esses documentos geralmente hospedavam ferramentas de monitoramento remoto que, quando instaladas, concediam acesso total ao dispositivo da vítima.
A diferença crucial é que essas táticas antigas geralmente deixavam vestígios detectáveis nos sistemas comprometidos antes mesmo da extração de dados começar. Com a nova abordagem inspirada no jogo da cobrinha, o grupo demonstra capacidade avançada de ocultação de suas operações.
Os especialistas em cibersegurança consideram essa mudança um sinal de alerta importante, pois indica que o MuddyWater está aprimorando suas capacidades técnicas e se tornando mais habilidoso em executar ataques furtivos de longa duração contra alvos estratégicos.
Esta evolução nas táticas de ataque sugere um investimento contínuo do grupo em desenvolver técnicas mais sofisticadas, especialmente voltadas para operações de espionagem digital contra organizações israelenses, num reflexo das tensões geopolíticas que se manifestam também no ciberespaço.
