Threat Intelligence

APT35 / Charming Kitten

Charming Kitten baut geduldig Vertrauen auf – bis das Opfer die eigenen Zugangsdaten preisgibt.

Kurz erklärt

APT35 (Charming Kitten, Mint Sandstorm) ist eine Iran zugeordnete Gruppe, die über ausgefeiltes Social Engineering an Zugangsdaten gelangt. Zielpersonen sind Journalisten, Akademiker, Aktivisten und politiknahe Personen; die Angreifer bauen über gefälschte Personas oft über Wochen Vertrauen auf.

Typ

APT – staatlich gesteuert (Iran)

Status

Aktiv – laufende Credential-Kampagnen (Stand: Juli 2026)

Motivation

Spionage – politisch

Typische Ziele

Journalisten, Akademiker, Aktivisten, Politiknahe

Taktiken

Gefälschte Personas, Credential-Phishing, gefälschte Login-Seiten, MFA-Phishing

Risiko-Einschätzung

Hoch – für Einzelpersonen mit öffentlichem Profil

Was Unternehmen jetzt prüfen sollten

  • Phishing-resistente MFA (FIDO2/Passkeys)
  • Awareness für längerfristige Vertrauensaufbau-Maschen
  • Prüfung ungewohnter Login-Aufforderungen

Wie Argos unterstützt

Security Awareness gegen Persona-basiertes Social Engineering und Identity-Monitoring im Cyber Defense Center.