Cert2Connect

Charming Kitten Replaces Bellaciao Malware With Cyclops

The Charming Kitten threat group (APT35) was found using the Cyclops backdoor against targets in the Middle East in 2024. Cyclops, written in Go, enables the execution of arbitrary commands on a target's system and allows lateral movement within the network. The malware is controlled via an HTTP REST API accessed through an SSH tunnel. Cyclops appears to be a successor to the BellaCiao malware, sharing similar TTPs and targets. It uses the go-svc library to run as a service on Windows, likely for persistence.
Overview

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak