Os governos dos Estados Unidos e de Israel emitiram um alerta conjunto sobre novas táticas do grupo iraniano patrocinado pelo Estado, Cotton Sandstorm. Conhecido também como Marnanbridge e Haywire Kitten, o grupo expandiu suas operações de “hack and leak” focadas em Israel para um espectro mais amplo de ataques direcionados a vários países, incluindo EUA, França, Suécia e Israel. O relatório aponta que o Cotton Sandstorm tem utilizado inteligência artificial generativa para aprimorar suas técnicas, aumentando o risco de seus ataques.

As atividades recentes do grupo incluem investigações sobre sites e mídias dos EUA relacionados às eleições, indicando uma preparação para operações de influência, com a aproximação do Dia das Eleições Presidenciais dos EUA. Além disso, o Cotton Sandstorm conduziu operações contra os Jogos Olímpicos de Paris 2024, comprometendo uma empresa francesa de exibição comercial, e iniciou a coleta de dados de câmeras IP. Desde abril de 2024, o grupo opera sob a identidade “Cyber Court” para apoiar supostos grupos hacktivistas contrários ao conflito Israel-Hamas.

O FBI observou que o grupo utiliza a fachada da empresa Aria Sepehr Ayandehsazan (ASA) para operações de recursos humanos e financeiros. Segundo o Relatório de Defesa Digital 2024 da Microsoft, o Cotton Sandstorm é parte do Corpo da Guarda Revolucionária Islâmica (IRGC), realizando operações cibernéticas ofensivas em nome de Teerã.