TA453 kampányok
A Proofpoint kutatói már több, mint egy évtizede követik a TA453 csoport tevékenységét, amely átfedésben van a Charming Kitten, PHOSPHORUS és APT42 csoportokkal, így elég nagy magabiztosággal jelentik ki, hogy a csoport iráni állam által támogatású, az Iszlám Forradalmi Gárda (Islamic Revolutionary Guard Corps – IRGC) érdekeiért dolgozó fenyegetési szereplő.
A TA453 e-mail kampányainak jellemzője, hogy szinte mindig akadémikusokat, kutatókat, diplomatákat, másként gondolkodókat, újságírókat, emberi jogi dolgozókat vesznek célba. A Proofpoint a TA453 hozzávetőleg hat alcsoportját követi nyomon, amelyek elsősorban viktimológia, technikák és infrastruktúra szerint különböztethetők meg. A TA453 nagymértékben támaszkodik a jóindulatú beszélgetésekre a célpontokkal való kapcsolatfelvétel érdekében – ebből a Proofpoint több mint 60 ilyen kampányt figyelt meg 2022-ben. A TA453 szinte mindig hitelesítő adatgyűjtő linkeket szállít azzal a céllal, hogy hozzáférjen a célpont beérkezett üzeneteihez az e-mailek tartalmának kiszűrése érdekében. Egyes alcsoportok hetekig beszélgetnek, mielőtt elküldik a rosszindulatú linkeket, míg mások azonnal elküldik a rosszindulatú linket az első e-mailben.