Cyclops: Иранские хакеры готовят почву для масштабных кибератак
Новый зловред от APT 35 уже атакует критические системы.
Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проникать в сети для дальнейших атак. Управление вредоносным ПО осуществляется через HTTP REST API, доступ к которому возможен через SSH-туннель.
Судя по данным, Cyclops был создан как замена ранее известного вредоносного ПО BellaCiao . Это подтверждается схожестью методов работы и целями обеих программ. Основные возможности Cyclops включают выполнение произвольных команд, манипуляцию файловой системой и использование зараженного устройства для распространения атаки внутри сети.
Пока что обнаружено лишь несколько экземпляров этого вредоносного ПО, что свидетельствует о его недавнем появлении и, возможно, ограниченном распространении. Вероятно, Cyclops был использован для атак на организации, работающие в Ливане и Афганистане.
Отмечается, что разработка Cyclops завершилась в декабре 2023 года, вскоре после того, как использование BellaCiao прекратилось. Это указывает на прямую связь между этими двумя вредоносными программами и их авторами.
Исследователи полагают, что Cyclops может представлять собой новый этап в деятельности «Charming Kitten», известной своими атаками на различные цели, включая попытки вмешательства в выборы США. Анализ Cyclops и его инфраструктуры помогает лучше понять действия этой группы и противостоять её новым угрозам.