Иранские киберспециалисты готовятся к масштабной кибервойне

Иранская хакерская группа «Charming Kitten» (APT 35) начала использовать новый вирус Cyclops, атакуя критические системы на Ближнем Востоке. Вирус, появившийся в декабре 2023 года, стал активным инструментом в киберарсенале группы с начала 2024 года.

Cyclops предоставляет хакерам возможность выполнять команды на зараженных устройствах и распространять вредоносное ПО внутри сетей организаций. Управление вирусом осуществляется через интерфейс HTTP REST API, с защищенным доступом через SSH-туннель. Это делает Cyclops особенно сложным для обнаружения и нейтрализации.

Исследователи утверждают, что Cyclops стал прямым наследником ранее известного вируса BellaCiao, прекратившего свое существование в конце 2023 года. По данным специалистов, уже зафиксированы атаки Cyclops на организации в Ливане и Афганистане, что подтверждает его целенаправленное использование.

Тактика и методы работы Cyclops указывают на то, что APT 35 продолжает развивать свои возможности в сфере кибервойн. Иранская группа, известная своими атаками на выборы в США, представляет угрозу не только для Ближнего Востока, но и для мировой информационной безопасности.