Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de Estado dos Estados Unidos, de acordo com um novo relatório divulgado esta semana.
O Charming Kitten, também conhecido como Phosphorus, é um grupo de hackers que supostamente está ligado ao governo da República Islâmica do Irã. Os especialistas em segurança da Lookout, uma empresa de segurança móvel, identificaram recentemente um aplicativo que o grupo usou para comprometer as contas dos alvos.
O aplicativo, chamado “Iridium”, imitava um programa legítimo de mensagens chamado Signal e foi criado especificamente para esta campanha. Os alvos receberam um e-mail que os levou a um site falso que fingia ser o site oficial do Signal. Uma vez que eles fizeram o download do aplicativo, os hackers teriam acesso às contas do Google e do Yahoo dos alvos.
“O esforço para manter o aplicativo falso atualizado mostra o comprometimento do Charming Kitten com este ataque”, disse Aaron Differences, pesquisador sênior de segurança da Lookout, em um blog.
“Também é uma indicação de que eles estão obtendo resultados com este método e, portanto, podemos esperar que eles o usem em outras campanhas”, disse ele.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…