Группа Charming Kitten (также известная как APT35 или Phosphorus), связанная с Ираном, развернула новую многоэтапную кампанию, демонстрирующую значительную эволюцию в методах целевого выбора и операционной скрытности.
BellaCiao - это семейство вредоносных программ на базе .NET, которые сочетают в себе веб-шеллы и возможность создания секретных туннелей. Он был впервые обнаружен в конце апреля 2023 года и связан с APT-группой Charming Kitten.
APT35, также известная как Magic Hound, Cobalt Illusion, Charming Kitten, - группа угроз, финансируемая Ираном и предположительно связанная с Корпусом стражей исламской революции (КСИР) Ирана, действующая
APT42, иранский государственный субъект кибершпионажа, использует социальную инженерную схемы для получения доступа к сетям жертв, включая облачные среды. Он направлен на западные и ближневосточные НПО
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
В 2022 году несколько поставщиков услуг ИТ-безопасности сообщили об APT-группе Charming Kitten, которая, по некоторым данным, занимается атаками на иранских оппонентов и иранцев в изгнании.
Иранская государственная организация Charming Kitten, известная также под именами APT35, Mint Sandstorm, Cobalt Illusion и Yellow Garuda, начиная с мая, запустила новую волну атак с использованием фишинга и бэкдора POWERSTAR.
В середине мая 2023 года TA453 - также известный под именами Charming Kitten, APT42, Mint Sandstorm, Yellow Garuda - отправил замануху, маскирующуюся под старшего научного сотрудника Королевского института
