Orosz ellenzék elleni kampány
A Cluster25 egy újonnan indított kampányt fedezett fel, amely valószínűleg egy orosz APT (Advanced Persistent Threat) csoporthoz köthető. A kampányban alkalmazott spear-phishing üzenetek olyan szervezeteket céloztak meg, amelyek nyíltan kritizálták az orosz kormányt és az orosz disszidens mozgalmakhoz csatlakoztak, mind az ország határain belül, mind azokon kívül.
A Cluster25 által elemzett támadás egy NASA-témájú csalit használt, hogy az áldozatot egy nyílt forráskódú, több platformon is használható, HTTP-Shell nevű fordított héjprogram futtatására csábítsa. A vizsgálat során a Cluster25 kutatói számos más, azonos TTP-vel rendelkező és ugyanabban a napokban végrehajtott támadáshoz kapcsolódó leletet találtak, és felfedezték, hogy az első feljegyzést erről a rosszindulatú kampányról a hollandiai székhelyű Bellingcat oknyomozó újságíró csoport tette közzé az X közösségi hálózaton.
Az összes elemzett támadás ugyanahhoz a kampányhoz tartozónak és ugyanahhoz a fenyegető szereplőhöz kapcsolódónak tekinthető.