Um grupo de hackers iranianos enganou funcionários do EUA
Um grupo de hackers conhecido como MuddyWater documentou um aumento nos ataques contra alvos do Oriente Médio e Ásia Central usando um novo malware. A pesquisa, realizada pela Cybereason, mostra que o grupo – que atacou bancos, governos e empresas de energia – está aumentando sua variedade de técnicas, táticas e procedimentos.
Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de Estado dos Estados Unidos, de acordo com um novo relatório divulgado esta semana.
O Charming Kitten, também conhecido como Phosphorus, é um grupo de hackers que supostamente está ligado ao governo da República Islâmica do Irã. Os especialistas em segurança da Lookout, uma empresa de segurança móvel, identificaram recentemente um aplicativo que o grupo usou para comprometer as contas dos alvos.
O aplicativo, chamado “Iridium”, imitava um programa legítimo de mensagens chamado Signal e foi criado especificamente para esta campanha. Os alvos receberam um e-mail que os levou a um site falso que fingia ser o site oficial do Signal. Uma vez que eles fizeram o download do aplicativo, os hackers teriam acesso às contas do Google e do Yahoo dos alvos.
“O esforço para manter o aplicativo falso atualizado mostra o comprometimento do Charming Kitten com este ataque”, disse Aaron Differences, pesquisador sênior de segurança da Lookout, em um blog.
“Também é uma indicação de que eles estão obtendo resultados com este método e, portanto, podemos esperar que eles o usem em outras campanhas”, disse ele.