«Red Kitten» گروه تهدید پیشرفته مستمر جدیدی است که با جمهوری اسلامی ایران وابسته است و از ژانویه ۲۰۲۶، در میان اعتراضات سراسری کشور، فعالیت خود را اغاز کرد. به نظر می رسد که این گروه یک کمپین را انجام داده است که هدف آن سازمان‌های غیر دولتی و فعالان حقوق بشر که در همین اعتراضات شرکت کردند، بودند. با وجود اینکه هدف اصلی کمپین سازمان‌های غیر دولتی حقوق بشر بود ولی همچنین دانشمندان، ماموران دولتی و فعالان نیز مورد هدف قرار گرفته اند.

در گزارش تازه منتشر شده Lab Harfang، یک شرکت امنیت سایبری فرانسوی، آمده است که در این حمله سایبری گروه از نوعی بدافزار استفاده می کند که روی GitHub و Google Drive تکیه می کند برای کنفیگ و رساندن بدافزار برای فرمان و کنترل از تلگرام استفاده می کند. این حمله شامل ارسال یک آرشیو هفت زیپ با فایلنام‌های فارسی است که حاوی اسناد آلوده اکسل است. جالب این است که این حمله از مدل‌های زبان بزرگ و هوش مصنوعی به کار برد. ظاهرا این اسناد آلوده مذکور شامل اطلاعات شخصیصی در مورد معترضان کشته شده هست که در تهران بین ۲۲ دسامبر ۲۰۲۵ و ۲۰ ژانویه ۲۰۲۶ میلادی قتل رسیدند. احتمال زیادی وجود دارد که قصد این حمله هدف قرار دادن افرادی است که در حال جستجوی اطلاعات در مورد خانواده‌ها و دوستان‌های کشته شده شان هستند.

زنجیره آلوده حمله Red Kitten شباهت‌های زیادی با گروه تهدیدکننده دیگر بنام «Yellow Liderc» یا «Imperial Kitten» دارد که نیز تحت فرماندهی سپاه پاسداران است. وبسایت TechCrunch گزارش داده که هدف این حمله دزدیدن مشخصات ایمیل بود و افزود حدود ۵۰ نفر در این کمپین هدف قرار گرفته اند.