“Gatinho Charmoso”, cria contas de mídia social para atingir as vítimas

O que está acontecendo?

A campanha de ataque , que começou em julho de 2020, tem se feito passar por jornalistas, especialmente aqueles da emissora alemã Deutsche Welle e da revista israelense Jewish Journal.

• Os hackers têm usado e-mails maliciosos junto com mensagens do WhatsApp e perfis falsos do LinkedIn como canais para se aproximar de seus alvos e convencê-los a abrir um link malicioso ou conduzir uma ligação entre a vítima e os hackers iranianos.
• Eles fingiram ser jornalistas que falam persa para neutralizar a detecção por meio do sotaque durante a ligação.
• Hackers não deixaram pedra sobre pedra; sejam métodos de phishing ou waterholing, eles tentaram de tudo para infectar as vítimas com malware, em vez de roubar suas credenciais.
• No final de 2019 e início de 2020, o mesmo grupo também se passou por jornalistas trabalhando para o Wall Street Journal.

Em direção à expansão

Nesta tentativa, Charming Kitten expandiu sua lista de alvos adicionando muitos nomes bem conhecidos à sua lista de alvos.

• No início de junho de 2020 , Charming Kitten tinha como alvo altos funcionários públicos e oficiais americanos, junto com o presidente Donald Trump e o candidato democrata Joe Biden.
• No início de maio , Charming Kitten lançou ataques contra organizações relacionadas ao COVID-19 (como Gilead e OMS).

Chamada no WhatsApp – uma tendência do futuro próximo

Charming Kitten não é o primeiro ator de ameaças a usar ligações do WhatsApp nos últimos meses. Em agosto de 2020, o grupo de hackers norte-coreanos Lazarus seguiu o mesmo método (ou seja, ligando diretamente no telefone e pelo WhatsApp) na ‘Operação Dream Job ‘ para ganhar a confiança das vítimas.

O resultado final

Anteriormente, o grupo usava e-mails com um link malicioso ou arquivo anexado e SMS para chegar às vítimas. Agora, eles atualizaram suas táticas para o próximo nível. Ao fazer ligações pessoais, eles podem ganhar mais confiança da vítima, em comparação com uma mensagem de e-mail, o que torna esse grupo ainda mais uma ameaça perigosa.

Fonte: https://cyware.com/news/iranian-kitten-charming-journalists-sets-up-social-media-accounts-to-target-victims-3327d461