Группа киберразведки Stormshield Customer Security Lab в ходе активного поиска угроз обнаружила два ранее не документированных сервера, связанных с иранской APT-группой (Advanced Persistent Threat - продвинутая постоянная угроза) APT35.
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.
APT35, также известная как Magic Hound, Cobalt Illusion, Charming Kitten, - группа угроз, финансируемая Ираном и предположительно связанная с Корпусом стражей исламской революции (КСИР) Ирана, действующая
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
Иранская государственная организация Charming Kitten, известная также под именами APT35, Mint Sandstorm, Cobalt Illusion и Yellow Garuda, начиная с мая, запустила новую волну атак с использованием фишинга и бэкдора POWERSTAR.
В связи с недавними сообщениями о том, что группа Charming Kitten (она же Mint Sandstorm) активно атакует объекты критической инфраструктуры в США и других странах, Bitdefender хотели бы поделиться последними
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.
В декабре 2021 года Google TAG обнаружила новый инструмент APT35 (Charming Kitten) под названием HYPERSCRAPE, используемый для кражи пользовательских данных из учетных записей Gmail, Yahoo!
