Playful taurus tevékenység Iránban
A Playful Taurus, más néven APT15, BackdoorDiplomacy, Vixen Panda, KeChang és NICKEL, egy kínai APT (fejlett, tartós fenyegetést jelentő) csoport, amely rendszeresen folytat kiberkémkedési kampányokat. A csoport legalább 2010 óta aktív, és eddig kormányzati és diplomáciai szervezeteket célzott meg Észak- és Dél-Amerikában, Afrikában és a Közel-Keleten. 2021 júniusában az ESET arról számolt be, hogy a csoport egy új, Turian nevű backdoor-ral frissítette eszközkészletét. Ez a backdoor továbbra is aktív fejlesztés alatt áll, és a Palo Alto Unit42 úgy értékeli a blogbejegyzésében, hogy kizárólag a Playful Taurus szereplői használják. A képesség fejlődését követve a Unit42 beazonosította a backdoor új változatait, valamint az új C2 infrastruktúrát. Az elemzett minták és a C2 infrastruktúrához való kapcsolódások arra utalnak, hogy valószínűleg több iráni kormányzati hálózatot is célba vett a Playful Taurus.