Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой “Charming Kitten” (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проникать в сети для дальнейших атак. Управление вредоносным ПО осуществляется через HTTP REST API, доступ к которому возможен через SSH-туннель.
Судя по данным, Cyclops был создан как замена ранее известного вредоносного ПО BellaCiao . Это подтверждается схожестью методов работы и целями обеих программ. Основные возможности Cyclops включают выполнение произвольных команд, манипуляцию файловой системой и использование зараженного устройства для распространения атаки внутри сети.
Пока что обнаружено лишь несколько экземпляров этого вредоносного ПО, что свидетельствует о его недавнем появлении и, возможно, ограниченном распространении. Вероятно, Cyclops был использован для атак на организации, работающие в Ливане и Афганистане.
Отмечается, что разработка Cyclops завершилась в декабре 2023 года, вскоре после того, как использование BellaCiao прекратилось. Это указывает на прямую связь между этими двумя вредоносными программами и их авторами.
Исследователи полагают, что Cyclops может представлять собой новый этап в деятельности “Charming Kitten”, известной своими атаками на различные цели, включая попытки вмешательства в выборы США. Анализ Cyclops и его инфраструктуры помогает лучше понять действия этой группы и противостоять её новым угрозам.