APT35 (Charming Kitten, Mint Sandstorm) ist eine Iran zugeordnete Gruppe, die über ausgefeiltes Social Engineering an Zugangsdaten gelangt. Zielpersonen sind Journalisten, Akademiker, Aktivisten und politiknahe Personen; die Angreifer bauen über gefälschte Personas oft über Wochen Vertrauen auf.
APT – staatlich gesteuert (Iran)
Aktiv – laufende Credential-Kampagnen (Stand: Juli 2026)
Spionage – politisch
Journalisten, Akademiker, Aktivisten, Politiknahe
Gefälschte Personas, Credential-Phishing, gefälschte Login-Seiten, MFA-Phishing
Hoch – für Einzelpersonen mit öffentlichem Profil
Security Awareness gegen Persona-basiertes Social Engineering und Identity-Monitoring im Cyber Defense Center.