APT34 (OilRig, Helix Kitten) ist eine Iran zugeordnete Spionagegruppe mit Schwerpunkt auf Regierungen, Finanzwesen, Energie und Telekommunikation im Nahen Osten. Kennzeichnend sind maßgeschneiderte Backdoors und die Tarnung von Kommunikation über legitime Dienste (z. B. DNS, E-Mail).
APT – staatlich gesteuert (Iran)
Aktiv – langjährige Spionage (Stand: Juli 2026)
Spionage
Regierungen, Finanzwesen, Energie, Telekommunikation – Naher Osten
Spearphishing, Supply-Chain, DNS-/E-Mail-getarnte C2, maßgeschneiderte Backdoors
Hoch – für Organisationen mit Nahost-Bezug
24/7-Monitoring inkl. DNS-Analyse im Cyber Defense Center erkennt die getarnte C2-Kommunikation dieser Kampagnen.