SmudgedSerpent
A Proofpoint elemzése szerint 2025 nyarán és őszén egy, az iráni állam által támogatott kiberhálózat, az úgynevezett UNK_SmudgedSerpent, célzott phishing kampányokat indított amerikai kutatók, külügyi szakértők és tudományos intézetek tagjai ellen. A csoport első ismert akciója 2025 júniusában történt, amikor a Brookings Intézet egyik tagját utánozva több mint 20 amerikai szakértőt próbált megcsalni, akik Irán külpolitikájával foglalkoztak. A támadók hamis e-maileket küldtek, amelyekben például a Brookings Intézet vagy a neves iráni szakértő, Patrick Clawson nevét használták fel, hogy hitelesnek tűnjenek. A levelekben általában ártalmatlan, Irán belpolitikájával vagy Latin-Amerikában folytatott tevékenységével kapcsolatos témákat vetettek fel, majd a beszélgetés során próbálták a célszemélyeket rábírni, hogy kattintsanak egy hamis linkre, amely valójában egy Microsoft 365 hitelesítő adatok ellopására szolgáló oldalra irányított.
A támadások során a bűnözők olyan eszközöket is bevetettek, mint a RMM (távfelügyeleti és monitoring) szoftverek, ha a hitelesítő adatok ellopása nem járt sikerrel. A Proofpoint kutatói szerint az UNK_SmudgedSerpent tevékenysége átfedéseket mutat az iráni kiberbűnözői csoportok – így a TA455 (C5 Agent, Smoke Sandstorm), TA453 (Mint Sandstorm, Charming Kitten), and TA450 (MuddyWater, Mango Sandstorm) – korábban ismert módszereivel, de a pontos attribúció, azaz a csoport pontos azonosítása még nem sikerült. Lehetséges, hogy a csoport tagjai más iráni kiberbűnözői egységekből kerültek ki, vagy akár az iráni titkosszolgálatok (MOIS és IRGC) közötti együttműködés eredménye.
A kampányok főleg az iráni külpolitikával foglalkozó szakértőket célozták meg, ami jól mutatja, hogy Irán kiberkémkedési tevékenysége továbbra is elsősorban stratégiai információk gyűjtésére irányul. A Proofpoint szerint ez a eset is azt mutatja, hogy a kiberkémkedés egyre inkább az emberi tényezőre, a célzott szociális mérnöki támadásokra épít, ahol a támadók alaposan felkészülnek a célszemélyek személyes és szakmai hátterére, hogy hitelesnek tűnjenek. Ez a tendencia azt is jelzi, hogy a kiberbiztonsági védekezésben egyre fontosabbá válik a felhasználók tudatosságának növelése és a célzott phishingtámadások elleni speciális védekezés
