Fuite « Episode 4 » : lâintendance dâAPT35 (Charming Kitten) dĂ©voilĂ©e et son lien avec Moses Staff
DomainTools Investigations publie une analyse dâ« Episode 4 » rĂ©vĂ©lant les coulisses dâAPT35/Charming Kitten. Le leak ne montre pas de nouveaux exploits, mais la machinerie de procurement, paiement et dĂ©ploiement (tableurs, reçus crypto, comptes) et met en Ă©vidence un chevauchement dâinfrastructure avec le collectif destructif Moses Staff. Le cĆur des documents est un triptyque de feuilles CSV: un ledger de services (~170 lignes) listant domaines, hĂ©bergeurs (ex. EDIS, NameSilo, Impreza), notes dâSSL, >50 identitĂ©s ProtonMail et >80 paires dâidentifiants en clair; un journal de paiements BTC (55 entrĂ©es, 2023-10â2024-12) montrant des micro-paiements (â56 $/0,0019 BTC) alignĂ©s Ă des tickets internes; et une feuille rĂ©seau avec blocs IP (/29â/30) et annotations persanes correspondant Ă des VPS actifs. Ensemble, ces fichiers relient demande â paiement â activation. ...