Nach Angaben von Rapid7 begann der Angriff mit einer aufwendigen Social-Engineering-Phase über Microsoft Teams. Die Angreifer richteten externe Chat-Anfragen an Mitarbeiter und nutzten interaktive Bildschirmfreigaben, um Zugangsdaten abzugreifen und die Mehr-Faktor-Authentifizierung (MFA) zu umgehen. Während der Sitzungen führten sie einfache Erkundungsbefehle aus, griffen auf Dateien zur VPN-Konfiguration des Opfers zu und wiesen Nutzer an, ihre Anmeldedaten in lokal angelegte Textdateien einzutragen. In mindestens einem Fall installierten sie zusätzlich das Fernwartungswerkzeug AnyDesk.

Mit übernommenen Benutzerkonten betrieben die Angreifer anschließend Aufklärung im Netzwerk, sicherten sich über Werkzeuge wie DWAgent und AnyDesk dauerhaften Zugang, bewegten sich seitlich durch die Umgebung und schleusten Daten aus. Anschließend wurde das Opfer per E-Mail zu Lösegeldverhandlungen kontaktiert. Über RDP luden die Angreifer mit dem Programm curl eine ausführbare Datei („ms_upd.exe") von einem externen Server (172.86.126[.]208) herunter, die eine mehrstufige Infektionskette anstößt. Der enthaltene RAT verbindet sich mit dem Steuerserver und fragt im Sekundentakt von 60 Sekunden neue Befehle ab, um etwa Kommandos oder PowerShell-Skripte auszuführen.

Die Verbindung zu MuddyWater ergibt sich laut Rapid7 aus einem Code-Signing-Zertifikat, das auf den Namen „Donald Gay" ausgestellt ist und zur Signierung von „ms_upd.exe" verwendet wurde. Dasselbe Zertifikat hatte die Gruppe bereits zuvor für eigene Schadsoftware eingesetzt, darunter einen CastleLoader-Downloader namens Fakeset.

Rapid7 sieht in dem Fall den Beleg dafür, dass MuddyWater zunehmend frei verfügbare Werkzeuge aus der Cyberkriminalität einsetzt, um die Zuordnung zu erschweren. Diese Entwicklung dokumentierten zuletzt auch Ctrl-Alt-Intel, Broadcom, Check Point und JUMPSEC, die auf den Einsatz von CastleRAT und Tsundere hinwiesen. Das fehlende Verschlüsseln von Dateien trotz vorhandener Chaos-Artefakte wertet Rapid7 als Abweichung vom üblichen Ransomware-Verhalten – ein Indiz, dass die Erpressungskomponente vor allem ablenken und die dauerhaft eingerichteten Zugänge verdecken sollte.

Ransomware-Angriffe sind für MuddyWater nicht neu. Im September 2020 wurde die Gruppe einer Kampagne gegen prominente israelische Organisationen zugeordnet, bei der ein Loader namens PowGoop eine zerstörerische Variante der Thanos-Ransomware ausspielte. 2023 berichtete Microsoft von einer Zusammenarbeit mit dem Akteur DEV-1084 (bekannt unter dem Namen DarkBit). Noch im Oktober 2025 sollen die Angreifer mit der Qilin-Ransomware ein israelisches Regierungskrankenhaus attackiert haben. Check Point hatte im März dazu festgehalten, dass iranisch verbundene Akteure über das kriminelle Ökosystem agierten und eine kriminelle Ransomware-Marke nutzten, um sich Tarnung und glaubhafte Abstreitbarkeit zu verschaffen und zugleich ein strategisches iranisches Ziel zu verfolgen.

Bei Chaos handelt es sich um eine Anfang 2025 aufgetauchte RaaS-Gruppe mit Doppel-Erpressungsmodell, die ihr Partnerprogramm in Cybercrime-Foren wie RAMP und RehubCom bewirbt. Laut Rapid7 setzt die Gruppe auf Mail-Flooding und Vishing per Teams, oft unter dem Vorwand des IT-Supports, um Opfer zur Installation von Fernzugriffswerkzeugen wie Microsoft Quick Assist zu bewegen. Beobachtet wurden auch Drohungen mit DDoS-Angriffen sowie Ansätze einer vierfachen Erpressung, etwa Drohungen, Kunden oder Wettbewerber zu kontaktieren. Bis Ende März 2026 zählte Chaos auf seiner Leak-Seite 36 Opfer, überwiegend in den USA und besonders in den Branchen Bau, Fertigung und Unternehmensdienstleistungen.