СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
13.10.2025
#Dev#ИБ#ИИ

Эволюционирующий APT35: является спонсируемой государством группой кибершпионажа

Эволюционирующий APT35: является спонсируемой государством группой кибершпионажа

Источник: medium.com

APT35, также известная как Charming Kitten, — спонсируемая государством группа кибершпионажа, связанная с иранским правительством. По имеющимся данным, она действует как минимум с 2013–2014 годов и за это время значительно изменила свои методы работы, превратившись из простого наблюдателя в более технически оснащённого и стратегически мыслящего оператора кибершпионажа.

Кто они и чем занимаются

Изначально APT35 концентрировалась на элементарном наблюдении за социальными сетями; однако со временем группа перешла к использованию более сложных подходов, включая разработку пользовательского вредоносного ПО и целенаправленное использование выявленных уязвимостей. Деятельность группы направлена на сбор разведданных, в первую очередь ориентированных на отдельных лиц и организации, представляющие интерес — особенно в политически чувствительных секторах.

Эволюция тактик и технических возможностей

  • Переход от простого социального инжиниринга к разработке собственного malware;
  • Стратегическое использование нулевых и известных уязвимостей в широко используемом ПО;
  • Высокая адаптивность и устойчивость оперативных подходов;
  • Постоянная оценка новых технологий и векторов атак для повышения эффективности вторжений.

«APT35 быстро превращает уязвимости в оружие в широко используемом программном обеспечении» — ключевой вывод, объясняющий, почему группа остаётся заметной угрозой.

Характер целевых операций

Группа ориентирована на сбор целевой разведки: персональные данные, коммуникации и внутренние процессы организаций, представляющих интерес. Такая направленность делает цели APT35 особенно уязвимыми в политически чувствительных областях и на уровнях, где компрометация отдельных лиц может привести к масштабным последствиям.

Что означают действия APT35 для организаций

Поведение и тактики вредоносного ПО со стороны Charming Kitten указывают не только на продуманное планирование операций, но и на постоянное совершенствование инструментов и методов атаки. Это подчёркивает необходимость для организаций:

  • сохранять бдительность и своевременно отслеживать угрозы;
  • оперативно реагировать на выявленные уязвимости и внедрять практики управления уязвимостями;
  • обеспечивать актуальность патчей в широко используемом ПО;
  • инвестировать в threat intelligence и обучение персонала по распознаванию целенаправленных атак.

Вывод

Эволюция APT35 отражает более широкую тенденцию: спонсируемые государством операторы оттачивают свои возможности для повышения операционной эффективности в кибершпионаже. Организациям необходимо учитывать эту динамику, усиливать защиту и поддерживать постоянную готовность к быстрому реагированию на новые векторы атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: