“Gatinho Charmoso”, cria contas de mídia social para atingir as vítimas
Os pesquisadores da ClearSky publicaram recentemente um relatório que detalha uma campanha na qual o grupo de hackers iraniano Charming Kitten teve como alvo ativistas de direitos humanos, especialistas acadêmicos e jornalistas especializados em assuntos iranianos.
O que está acontecendo?
A campanha de ataque , que começou em julho de 2020, tem se feito passar por jornalistas, especialmente aqueles da emissora alemã Deutsche Welle e da revista israelense Jewish Journal.
- Os hackers têm usado e-mails maliciosos junto com mensagens do WhatsApp e perfis falsos do LinkedIn como canais para se aproximar de seus alvos e convencê-los a abrir um link malicioso ou conduzir uma ligação entre a vítima e os hackers iranianos.
- Eles fingiram ser jornalistas que falam persa para neutralizar a detecção por meio do sotaque durante a ligação.
- Hackers não deixaram pedra sobre pedra; sejam métodos de phishing ou waterholing, eles tentaram de tudo para infectar as vítimas com malware, em vez de roubar suas credenciais.
- No final de 2019 e início de 2020, o mesmo grupo também se passou por jornalistas trabalhando para o Wall Street Journal.
Em direção à expansão
Nesta tentativa, Charming Kitten expandiu sua lista de alvos adicionando muitos nomes bem conhecidos à sua lista de alvos.
- No início de junho de 2020 , Charming Kitten tinha como alvo altos funcionários públicos e oficiais americanos, junto com o presidente Donald Trump e o candidato democrata Joe Biden.
- No início de maio , Charming Kitten lançou ataques contra organizações relacionadas ao COVID-19 (como Gilead e OMS).
Chamada no WhatsApp – uma tendência do futuro próximo
Charming Kitten não é o primeiro ator de ameaças a usar ligações do WhatsApp nos últimos meses. Em agosto de 2020, o grupo de hackers norte-coreanos Lazarus seguiu o mesmo método (ou seja, ligando diretamente no telefone e pelo WhatsApp) na ‘Operação Dream Job ‘ para ganhar a confiança das vítimas.
O resultado final
Anteriormente, o grupo usava e-mails com um link malicioso ou arquivo anexado e SMS para chegar às vítimas. Agora, eles atualizaram suas táticas para o próximo nível. Ao fazer ligações pessoais, eles podem ganhar mais confiança da vítima, em comparação com uma mensagem de e-mail, o que torna esse grupo ainda mais uma ameaça perigosa.
