سایت سایبری هکر نیوز ۱۹فروردین در مقالهیی تحت عنوان هکرهای مرتبط با رژیم ایران در حالیکه مشغول اجرای حملاتی مخرب با استفاده از باجافزار بودند، ردیابی و شناسایی شدند، نوشت: بر اساس یافتههای جدید تیم مایکروسافت که روی کشف تهدیدهای سایبری تمرکز دارد، عامل تهدیدی را که سیستمهای محلی و زیرساختهای ابری را هدف قرار میدهد، کشف کردند.
طبق گفته این گروه سایبری «آبهای گلآلود» که یک گروه وابسته به رژیم ایران است، حملات مخربی را به محیطهای ترکیبی انجام میدهد.
گروه هکری «آبهای گلآلود» نامی است که به یک گروه مستقر در ایران اختصاص داده شده و دولت آمریکا آنرا با وزارت اطلاعات و امنیت رژیم (MOIS) مربوط میداند. این گروه حداقل از سال۲۰۱۷ شناخته شده و فعالیت داشته است. این گروه توسط سازمان «سایبر سکوریتی» نیز تحت عناوین مختلف از جمله «آی.تی.جی-۱۷ و مرکوری» (ItG۱۷- Mercury) شناسایی و ردیابی شده است
عوامل تهدید از طریق سرویسهای وب - اکسچینج Exchange Web به صندوقهای ایمیل دسترسی کامل پیدا کردند و از آن برای انجام «هزاران عمل جستجو» و جعل هویت کارمندان بلندپایه ناشناس برای ارسال پیام به گیرندگان داخلی و خارجی استفاده کردند.
شرکت سایبرسکوریتی سیسکو تالو Cisco talo، اوایل سال گذشته، گروه هکری «آبهای گلآلود» را بهعنوان یک "مجموعه مرکب" که شامل چندین خوشه کوچکتر به جای یک گروه واحد است، توصیف کرد.
