Mind Sandstorm kampány
A belgiumi, franciaországi, gázai, izraeli, brit és amerikai egyetemeken és kutatóintézetekben közel-keleti ügyekkel foglalkozó magas rangú személyek 2023 novembere óta a Mind Sandstorm (PHOSPHORUS) nevű iráni kiberkémcsoport célpontjai. A csoport személyre szabott adathalászcsalikat használt, hogy a célpontokat pszichológiai manipulációval rosszindulatú fájlok letöltésére késztesse – jelezte a Microsoft Threat Intelligence csoportja.
A támadások egyes esetekben egy korábban nem dokumentált, MediaPl nevű hátsó ajtó használatát foglalják magukban, ami arra utal, hogy az iráni fenyegetőszereplők folyamatos erőfeszítéseket tesznek a behatolás utáni tradecraft finomítására. A Mint Sandstorm, amely APT35, Charming Kitten, TA453 és Yellow Garuda néven is ismert, ügyes social engineering kampányairól ismert, és még legitim, de kompromittált fiókokat is igénybe vesz, hogy személyre szabott adathalász e-maileket küldjön a potenciális célpontoknak. A feltételezések szerint kapcsolatban áll az iráni Iszlám Forradalmi Gárdával (IRGC).