ProgressCommunications.euwww.marcommit.nlwww.whizpr.nl
www.whizpr.nlwww.whizpr.nlwww.deepr.nl

Volg ook via:
Datum: (250 dagen geleden)
Bedrijf:
PR: AxiCom

Iraans spionagecluster richt zich op beleidsexperts

Afgelopen zomer, onderzocht Proofpoint een onschuldige lijkende e-mail over economische onzekerheid en binnenlandse politieke onrust in Iran. Ondanks dat dit plaatsvond terwijl het conflict tussen Iran en Israël escaleerde, waren er geen aanwijzingen dat de waargenomen activiteit direct te maken had met de aanvallen van Israël op Iraanse nucleaire installaties of de reacties van Iran op deze aanvallen. Toch toonde een eerste analyse van de activiteit tactieken, technieken en procedures (TTP) die overlappen met meerdere groeperingen gelinkt aan Iran. Deze groeperingen bestaan onder andere uit TA455 (C5 Agent, Smoke Sandstorm), TA453 (Charming Kitten, Mint Sandstorm) en TA450 (MuddyWater, Mango Sandstorm). Er zijn geen sterke verbanden met een van de dreigingsgroepen, daarom wordt er naar de activiteit gerefereerd als een tijdelijk cluster met de naam UNK_SmudgedSerpent.

De infectieketen begon als een onschuldig gesprek, gevolgd door een e-mailwisseling en een poging om inloggegevens te verzamelen. Na deze eerste poging, ging UNK_SmudgedSerpent door met phishingactiviteiten binnen hetzelfde gesprek. Het cluster had een specifiek doelwit en stuurde vervolgens een URL die een archiefbestand met een MSI bevatte dat RMM-payloads inlaadde.

Uit het onderzoek blijkt onder andere:
  • UNK_SmudgedSerpent, die tot afgelopen zomer nog onontdekt was, richt zich op academici en deskundigen op het gebied van buitenlands beleid.
  • UNK_SmudgedSerpent speelt in op binnenlandse politieke situaties, waaronder maatschappelijke veranderingen in Iran en onderzoek in de militarisering van de IRGC.
  • UNK_SmudgedSerpent gebruikt onschuldige gespreksstarters, healthcare infrastructuur, OnlyOffice bestandshosting spoofs en Remote Management & Monitoring (RMM) tools.
  • Tijdens het onderzoek laat UNK_SmudgedSerpent tactieken zien die lijken op verschillende Iraanse dreigingsactoren: TA455 (C5 Agent, Smoke Sandstorm), TA453 (Charming Kitten, Mint Sandstorm) en TA450 (MuddyWater, Mango Sandstorm).
  • Overlappende TTP’s voorkomen een betrouwbare toekenning, maar verschillende hypothesen zouden de band tussen UNK_SmudgedSerpent en andere Iraanse groepen kunnen verklaren.
Nadat UNK_SmudgedSerpent voor het eerst geobserveerd in juni 2025, zagen de onderzoekers dat het zich ook een aantalkeer richtte op beleidsdeskundigen in de VS. Hierbij gebruikten de dreigingsactor lokmiddelen die gingen over interne politieke ontwikkelingen in Iran. Het daaropvolgende onderzoek liet meerdere overlappingen zien met TA453, TA450 en TA455. Door deze grote raakvlakken het niet mogelijk om met zekerheid te zeggen dat UNK_SmudgedSerpent tot een van deze groepen behoort.

Hoewel UNK_SmudgedSerpent niet meer is geobserveerd in e-mailcampagnes sinds augustus 2025, is de dreigingsactor waarschijnlijk nog wel actief. De opkomst van een nieuwe actor met geleende technieken suggereert dat er mogelijk sprake is van personeelsmobiliteit of -uitwisseling tussen teams, maar met een consistente missie. Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlichtingenvergaring.

Klik hier voor het volledige onderzoek.
Recent van Proofpoint  
Vervalsing van OAuth client-ID’s

Chinese dreigingsgroep richt zich op faculteiten van grote Noord-Amerikaanse universiteiten

TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Verstreken tijd: 250 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo BusinessCom
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Whizpr
Logo Databricks
Logo KnowBe4
Logo Fujitsu Nederland
Logo NIRPA
Logo Onguard
Logo SureSync
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103962 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17607 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.marcommit.nlwww.whizpr.nl
www.deepr.nlProgressCommunications.euINFLUX PR