Den iranska APT-gruppen TA456 använde en falsk onlineprofil, "Marcella Flores", för att genomföra en sofistikerad nätfiskesattack mot en försvarsentreprenör. Gruppen ägnade flera år åt att bygga upp förtroende med målet innan de levererade skadlig programvara, en ny version kallad Lempo, i juni. Lempo-Malwaren är utformad för att utföra rekognoscering, exfiltrera känslig data och sedan dölja sina spår genom att ta bort värdartefakter. Experter betonar vikten av cybersäkerhetshygien och medvetenhetsträning, särskilt för anställda inom känsliga branscher, samt att vara försiktig med personlig information på sociala medier. Attacken belyser den ökande svårigheten att identifiera avancerade social ingenjörsattacker på grund av hotaktörers användning av dataanalys och maskininlärning.