شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد.
ClearSky در تحلیلی گفت: «این کمپین بدافزار SnailResin را توزیع کرد که دربپشتی SlugResin را فعال میکند و هر دو بدافزار به زیرگروه Charming Kitten مرتبط است. TA455 که توسط Mandiant متعلق به Google با نام UNC1549 و توسط PwC تحت عنوان Yellow Dev 13 ردیابی میشود، به عنوان گروه فرعی در APT35 ارزیابی میشود که تحت عناوین CALANQUE، Charming Kitten، CharmingCypress، ITG18، Mint Sandstorm (Phrus سابق)، Newscaster، TA453، و Yellow Garuda شناخته میشود. گفتنی است که این گروه با گروههای Smoke Sandstorm ( Bohrium سابق) و Crimson Sandstorm (Curium سابق) دارای همپوشانی تاکتیکی است.
https://thehackernews.com/2024/11/iranian-hackers-use-dream-job-lures-to.html
