שם קבוצה: Helix Kitten
שמות נוספים: Helix, Oilrig, Pipefish
קוד: APT34
מדינת מקור: איראן
מועד תחילת פעילות: 2014
שיטת פעולה: פישינג, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.
שיטת פעולה: פישינג, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.
קורבנות: ארצות הברית, סעודיה, ישראל ודרום קוריאה.
מגזר תקיפה: חברות ביטחוניות, מתחום התעופה והחלל והפטרוכימיה (דלקים וחומרים כימיים).
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת איראן.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו האיראנים את יכולותיהם בתחום הצבאי.
קמפיינים:
* בשנת 2019, הודלף קוד של כליה של הקבוצה בתוכנת הטלגרם.
נוזקות וכלים:
* Glimpse
* PoisonFrog
* HyperShell
* HighShell
* Fox Panel
* Webmask