Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de Estado dos Estados Unidos, de acordo com um novo relatório divulgado esta semana.
O Charming Kitten, também conhecido como Phosphorus, é um grupo de hackers que supostamente está ligado ao governo da República Islâmica do Irã. Os especialistas em segurança da Lookout, uma empresa de segurança móvel, identificaram recentemente um aplicativo que o grupo usou para comprometer as contas dos alvos.
O aplicativo, chamado “Iridium”, imitava um programa legítimo de mensagens chamado Signal e foi criado especificamente para esta campanha. Os alvos receberam um e-mail que os levou a um site falso que fingia ser o site oficial do Signal. Uma vez que eles fizeram o download do aplicativo, os hackers teriam acesso às contas do Google e do Yahoo dos alvos.
“O esforço para manter o aplicativo falso atualizado mostra o comprometimento do Charming Kitten com este ataque”, disse Aaron Differences, pesquisador sênior de segurança da Lookout, em um blog.
“Também é uma indicação de que eles estão obtendo resultados com este método e, portanto, podemos esperar que eles o usem em outras campanhas”, disse ele.
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…