Iranian Groups - Lemon Sandstorm (more like lemonparty sandstorm am i rite?) & MuddyWater
1. Active C2 Servers ┌──────────────────┬───────────────────────────────────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┬───────────────────────────┐ │ Target │ Associated APT Group │ Key Indicators / TTPs │ Status │ ├──────────────────┼───────────────────────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┼───────────────────────────┤ │ handala-hack.tw │ Lemon Sandstorm (UNC757 / Pioneer Kitten) │ Server: Lego Server header observed on multiple high ports (8443, 8081, 9999, 444). │ Active │ │ 167.160.187.43 │ Operation Epic Fury (Iranian Nexus) │ Primary C2 for LotAccessUI.EXE (Windows) and backup for Android stage 2 malware. │ Active │ │ 9732.5486311.xyz │ Op...