Иранская хакерская группировка Charming Kitten, Newscaster и Newsbeef попыталась провести целевую фишинговую операцию под видом израильской ИБ-компании ClearSky Security, ранее обнародовавшей подробности о деятельности злоумышленников.
Группировка создала фишинговый сайт, имитирующий официальный ресурс ClearSky Security, добавив опции авторизации через ряд сервисов, в том числе Google, Yahoo!, Microsoft и Apple, с помощью которых могла получить учетные данные жертв. Как отмечается, на официальном сайте ClearSky нет функции авторизации.
По словам исследователей, на момент обнаружения фишингового ресурса хакеры не завершили работу над его созданием. На это указывают сообщения об ошибках на некоторых страницах сайта, а также тот факт, что для хостинга использовался старый сервер, который был обнаружен экспертами в середине июня. Судя по всему, фишинговая кампания оказалась для хакеров неудачной, и им не удалось получить никакие учетные данные. В настоящее время фишинговый сайт отключен.
Группировка Charming Kitten, предположительно связанная с иранским правительством, активна на протяжении нескольких последних лет. Изначально хакеры атаковали объекты в Израиле и США, используя методы фишинга, однако затем переключились на другие цели. В частности, один из участников Charming Kittenбыл обвиненво взломе компьютерных систем телеканала HBO в минувшем году.
Charming Kitten - одна из нескольких кибершпионских группировок, связанных с властами Ирана. В их число входят Rocket Kitten (Charming Kitten 2.0),CopyKitten,OilRigи Magic Hound. По данным экспертов в области безопасности, в состав групп входят военные и подрядчики из частного сектора. Если раньше каждая группировка проводила отдельные операции, то в последние несколько лет хакеры стали «делиться» ресурсами (инфраструктурой, серверами, инструментами для фишинга и пр.).