Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de Estado dos Estados Unidos, de acordo com um novo relatório divulgado esta semana.
O Charming Kitten, também conhecido como Phosphorus, é um grupo de hackers que supostamente está ligado ao governo da República Islâmica do Irã. Os especialistas em segurança da Lookout, uma empresa de segurança móvel, identificaram recentemente um aplicativo que o grupo usou para comprometer as contas dos alvos.
O aplicativo, chamado “Iridium”, imitava um programa legítimo de mensagens chamado Signal e foi criado especificamente para esta campanha. Os alvos receberam um e-mail que os levou a um site falso que fingia ser o site oficial do Signal. Uma vez que eles fizeram o download do aplicativo, os hackers teriam acesso às contas do Google e do Yahoo dos alvos.
“O esforço para manter o aplicativo falso atualizado mostra o comprometimento do Charming Kitten com este ataque”, disse Aaron Differences, pesquisador sênior de segurança da Lookout, em um blog.
“Também é uma indicação de que eles estão obtendo resultados com este método e, portanto, podemos esperar que eles o usem em outras campanhas”, disse ele.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…