Ученые обнаружили новый вредоносный софт под названием Cyclops, предположительно разработанный группировкой «Charming Kitten» (APT 35). Этот софт впервые появился в декабре 2023 года и уже в начале 2024 года начал применяться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проникать в сети для последующих атак. Управление этим ПО происходит через HTTP REST API, доступное через SSH-туннель. Источник: Securitylab
Cyclops, вероятно, заменил ранее известное вредоносное ПО BellaCiao, о чем свидетельствует схожесть методов и целей этих программ. Основные функции Cyclops включают выполнение произвольных команд, работу с файловой системой и использование заражённых устройств для дальнейшего распространения атаки внутри сети.
На данный момент обнаружено лишь несколько экземпляров Cyclops, что указывает на его недавнее появление и, возможно, ограниченное распространение. Есть подозрения, что этот софт использовался для атак на организации в Ливане и Афганистане.
Разработка Cyclops завершилась в декабре 2023 года, вскоре после прекращения использования BellaCiao, что подтверждает связь между этими двумя вредоносными программами и их создателями.
Эксперты считают, что Cyclops представляет собой новый этап в деятельности «Charming Kitten», которая известна своими атаками на различные цели, включая вмешательство в выборы США. Исследование Cyclops и его инфраструктуры помогает лучше понять действия этой группы и разрабатывать стратегии противодействия ее угрозам.
Напомним, ФБР подозревает Иран во взломе штабов кандидатов в президенты США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet