Charming Kitten kampány
A Proofpoint kutatása ismerteti a Charming Kitten új kampányát, amelyben nukleáris biztonsági szakértőket keresnek egy projekthez. A Charming Kitten, ahogy a Proofpoint követi: TA453, egy iráni kormányzati támogatású APT csoport, amely 2017 óta számos támadást hajtott végre.
2023 májusi kampányukban a Royal United Services Institute (RUSI) főmunkatársának adták ki magukat és engedélyt kért egy tervezet elküldésére felülvizsgálatra, amelyek a címe: Irán a globális biztonsági kontextusban. Az első e-mailben a tiszteletdíj felajánlása mellett más ismert nukleáris biztonsági szakértők részvételét is megemlítették, de a levél kártékony kódot nem tartalmazott.
Az első e-mail után a fenyegetés szereplői Google-szkriptmakrókat küldenek a célpontjaiknak, amelyek átirányítják az áldozatokat egy jelszóval titkosított .rar fájlból (Abraham Accords & MENA.rar) és .LNK fájlból (Abraham Accords & MENA) álló Dropbox URL-re. .pdf.lnk).
A Proofpoint kutatása szerint a rosszindulatú program nem futott Apple számítógépen. Egy héttel a kezdeti kommunikáció után azonban a fenyegetés szereplői újabb új fertőzési láncot küldtek, amely a Mac operációs rendszereket is megtámadhatja. A PowerShell-hátsó ajtó helyett ezúttal egy bash szkriptet (NokNok) használtak.
A Proofpoint megosztotta az azonosításhoz szükséges mutatókat.