APT42 elemzése
A Mandiant közétett egy átfogó jelentést az APT42-ről, egy iráni állami támogatású kiberkémkedési csoportról, amelynek feladata az iráni kormány számára stratégiai érdekű egyének és szervezetek elleni információgyűjtési és megfigyelési műveletek végrehajtása. A Mandiant kutatói azt feltételezik, hogy az APT42 az Iszlám Forradalmi Gárda (IRGC) hírszerző szervezete (IRGC-IO) érdekében és támogatásával működik, olyan minták alapján, amelyek összhangban vannak a hírszerző szervezet érdekeivel.
A jelentés lefedi az APT42 közelmúltbeli és korábbi tevékenységét 2015-ig visszamenőleg, a csoport taktikáit, technikáit és eljárásait, a célzási mintákat, és megvilágítja az APT35-höz való korábbi kapcsolatait.
Az APT42 célzott adathalász és pszichológiai megtévesztő (social engineering) technikákat használ, hogy kiépítse a kapcsolatot az áldozatokkal, annak érdekében, hogy hozzáférjenek személyes vagy vállalati e-mailjeikhez, de Android mobileszközeikre kártékony kódokat is használnak. Az APT42 ritkán Windows-os kártékony kódokat is használ a hitelesítő adatok ellopásához.