APT42
APT42, иранский государственный субъект кибершпионажа, использует социальную инженерную схемы для получения доступа к сетям жертв, включая облачные среды. Он направлен на западные и ближневосточные НПО, медиа, научные круги, юридические службы и активистов. Он выдает себя за журналистов и организаторов
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
В середине мая 2023 года TA453 - также известный под именами Charming Kitten, APT42, Mint Sandstorm, Yellow Garuda - отправил замануху, маскирующуюся под старшего научного сотрудника Королевского института объединенных служб (RUSI), на контактный адрес в СМИ эксперта по ядерной безопасности в американском
IOC
В связи с недавними сообщениями о том, что группа Charming Kitten (она же Mint Sandstorm) активно атакует объекты критической инфраструктуры в США и других странах, Bitdefender хотели бы поделиться последними сведениями от Bitdefender Labs о модернизации тактики, методов и процедур Charming Kitten, включая
После того, как в 2010 году Stuxnet нанес удар по ядерной программе Ирана, Иран начал инвестировать и совершенствовать свои возможности ведения кибервойн. С этого переломного момента иранские хакерские группировки выросли и стали более опасными для кибермира. Их опасность заключается не только в разрушительных атаках;
Mandiant с высокой степенью уверенности считает, что APT42 - это спонсируемая иранским государством группа кибершпионажазадачей которой является проведение операций по сбору информации и наблюдению против лиц иорганизаций, представляющих стратегический интерес для иранского правительства.