ESET-onderzoekers hebben een campagne van de Ballistic Bobcat-groep ontdekt, die gebruik maakt van een nieuwe backdoor door ESET Sponsor genoemd.
Ballistic Bobcat, voorheen door ESET Research als APT35/APT42 (ook Charming Kitten, TA453 of PHOSPHORUS) gevolgd, is een vermoedelijk aan Iran gelinkte, geavanceerde, persistente dreigingsgroep die zich richt op onderwijs-, overheids- en gezondheidszorgorganisaties, alsook mensenrechtenactivisten en journalisten. Het is het meest actief in Israël, het Midden-Oosten en de Verenigde Staten. Zijn doel is cyberspionage, en het grootste deel van de 34 slachtoffers bevond zich in Israël, terwijl slechts twee in Brazilië en de VAE waren. In Israël werden auto-industrie, productie, techniek, financiële dienstverlening, media, gezondheidszorg, technologie en telecommunicatie aangevallen.
Voor 16 van de 34 slachtoffers van deze nieuwe campagne, Sponsoring Access, lijkt het erop dat Ballistic Bobcat niet de enige bedreigingsfactor was die toegang…
Leave a Comment