A Dragos által Bentonite névvel hivatkozott APT csoport a megfigyelések szerint 2021 óta aktív és az elemzések szerint szoros szálak kapcsolják az APT35 nevű (más neveken Phosphorus, TA453, COBALT ILLUSION, Charming Kitten, ITG18, Newscaster, Mint Sandstorm), feltételezhetően iráni kötődésű támadói csoporthoz.

A Bentonite csoport célpontjai között a tengeri olaj- és földgáz-kitermelésben érintett szervezetek mellett különböző gyárak és kormányzati szervek is megtalálhatóak. A Bentonite eszköztárában hangsúlyos a Powershell használata és a Log4j és VMware Horizon sérülékenységek támadása az Interneten elérhető rendszerekben. A kezdeti kompromittálás után a Bentonite tagjai elég komoly képességekről tesznek tanúbizonyságot a perzisztencia megteremtésében, erősen építve a laterális támadásokkal kompromittálható további hostokra és az azokból megszerezhető felhasználói adatokra.

A Bentonite-ról további információkat a Dragos cikkében lehet találni.