MuddyWater 是伊朗的 APT 组织，主要针对中东地区、欧洲和北美地区，目标主要是政府、电信和石油部门， 具有强烈的政治目的。 该APT组织显著的攻击特点为善于利用Powershell等脚本后门，通过Powershell在内存中执行，可以减少恶意文件落地执行。据悉，该组织自2017年11月被曝光以来，不但没有停止攻击，反而更加积极地改进攻击武器，在土耳其等国家持续活跃。