Nauja kenkėjiška programinė įranga iš APT 35 jau atakuoja svarbias sistemas.
Tyrėjai aptiko naują kenkėjišką programinę įrangą „Cyclops“, kurią greičiausiai sukūrė grupė „Charming Kitten“ (APT 35). Ši programinė įranga pirmą kartą pasirodė 2023 m. gruodžio mėn. ir jau 2024 m. pradėta naudoti prieš taikinius Artimuosiuose Rytuose. Programa „Cyclops“ leidžia užpuolikams vykdyti komandas užkrėstuose įrenginiuose ir įsiskverbti į tinklus tolesnėms atakoms. Kenkėjiška programinė įranga valdoma per HTTP REST API, prie kurios galima prisijungti per SSH tunelį.
Remiantis duomenimis, „Cyclops“ buvo sukurta kaip anksčiau žinomos kenkėjiškos programos „BellaCiao“ pakaitalas. Tai patvirtina abiejų programų darbo metodų ir tikslų panašumas. Pagrindinės „Cyclops“ galimybės – vykdyti savavališkas komandas, manipuliuoti failų sistema ir užkrėstą įrenginį naudoti atakos plitimui tinkle.
Kol kas aptikti tik keli šios kenkėjiškos programos atvejai, o tai rodo, kad ji atsirado neseniai ir galbūt yra ribotai paplitusi. Tikėtina, kad „Cyclops“ buvo naudojamas Libane ir Afganistane veikiančioms organizacijoms atakuoti.
Pažymima, kad „Cyclops“ kūrimas baigtas 2023 m. gruodį, netrukus po to, kai buvo nutrauktas „BellaCiao“ naudojimas. Tai rodo tiesioginį ryšį tarp šių dviejų kenkėjiškų programų ir jų autorių.
Tyrėjai mano, kad „Cyclops“ gali reikšti naują „Charming Kitten“, žinomo dėl atakų prieš įvairius taikinius, įskaitant bandymus kištis į JAV rinkimus, veiklos etapą. Analizuojant „Cyclops“ ir jo infrastruktūrą, galima geriau suprasti grupuotės veiklą ir kovoti su jos naujomis grėsmėmis.