Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de Estado dos Estados Unidos, de acordo com um novo relatório divulgado esta semana.
O Charming Kitten, também conhecido como Phosphorus, é um grupo de hackers que supostamente está ligado ao governo da República Islâmica do Irã. Os especialistas em segurança da Lookout, uma empresa de segurança móvel, identificaram recentemente um aplicativo que o grupo usou para comprometer as contas dos alvos.
O aplicativo, chamado “Iridium”, imitava um programa legítimo de mensagens chamado Signal e foi criado especificamente para esta campanha. Os alvos receberam um e-mail que os levou a um site falso que fingia ser o site oficial do Signal. Uma vez que eles fizeram o download do aplicativo, os hackers teriam acesso às contas do Google e do Yahoo dos alvos.
“O esforço para manter o aplicativo falso atualizado mostra o comprometimento do Charming Kitten com este ataque”, disse Aaron Differences, pesquisador sênior de segurança da Lookout, em um blog.
“Também é uma indicação de que eles estão obtendo resultados com este método e, portanto, podemos esperar que eles o usem em outras campanhas”, disse ele.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…