שם קבוצה: Charming Kitten
שמות נוספים: Ajax Security ,NewsBeef ,Phosphorus.
קוד: APT35
מדינת מקור: איראן
מועד תחילת פעילות: 2007
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, ומדינות מערביות.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נתמכת על ידי הממשלה האיראנית ותוקפת במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים באמצעות התקפות פישינג ממוקדות, התקפות מניעת שירות והשתחתת אתרים.
קמפיינים:
* התקפה נגד חברת HBO - בשנת 2017, פרצו חברי הקבוצה אל מחשביה של החברה, גנבו סרטים ותוכניות טלוויזיה שמעולם לא שודרו וניסו לסחוט את החברה. לאחר שהניסיון לא צלח, הדליפה הקבוצה כ-1.5 טרה בייט של מידע פנימי, תוכנית טלווזיה וסרטים.
נוזקות וכלים:
* LittleLooter
* Conti
* Cotx RAT
* Crimson RAT
* DUSTMAN
* Emotet
* FriedEx
* FunnyDream
* Hakbit
* Maze
* METALJACK
* Nefilim
* Oblique RAT
* Pay2Key
* PlugX
* QakBot
* REvil
* Ryuk
* StoneDrill
* StrongPity
* SUNBURST
* SUPERNOVA
* TrickBot
* TurlaRPC
* Turla
* SilentMoon
* WastedLocker
* WellMess
* Winnti
* ZeroCleare