Proofpoint ha rilevato BadBlood, una campagna di furto di credenziali che prende di mira specificatamente i ricercatori in ambito medico. Autore della minaccia, il gruppo identificato con il codice TA453, noto anche come Charming Kitten e Phosphorus. TA453 è stato in precedenza collegato al governo iraniano ed ha allineato in passato la sua attività con le priorità di raccolta dati del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC).
In passato, TA453 si è concentrato tipicamente nel colpire dissidenti, accademici, diplomatici e giornalisti. Con la campagna BadBlood ha spostato il bersaglio sulla ricerca medica (genetica, oncologia e neurologia) e sulle informazioni relative ai pazienti. Bisognerà osservare se questa campagna, rivolta in particolare verso Stati Uniti e Israele, rappresenta un reale cambiamento o un’eccezione. Se il target composto da individui israeliani e americani è coerente con le tensioni geopolitiche in corso, la campagna in sé potrebbe nascere da una specifica esigenza di raccolta di informazioni a breve termine, allineata a una tendenza crescente che vede la ricerca medica sempre più spesso presa di mira dai cybercriminali.