Charming Kitten es un grupo de hackers que pertenecen a la unidad de espionaje cibernético iraní de élite
Conocido como un APT (amenaza persistente avanzada), este grupo ha estado activo desde 2013 y se cree que está operando bajo la protección del gobierno iraní local.Las actividades del grupo se han expuesto por primera vez en marzo de 2014, cuando la firma estadounidense de seguridad cibernética FireEye publicó un informe titulado "Operation Saffron Rose."
Charming Kitten también rastreado bajo varios nombres clave como Newscaster, NewsBeef, Flying Kitten, y el Ajax Security Team fue una de las unidades de espionaje cibernético con sede en Irán más activos en el momento, pero una vez que el informe FireEye se hizo pública, el grupo desmantelo su infraestructura.
La investigación posterior publicada por amenazas de Irán y ClearSky muestran que una parte de la antigua infraestructura Charming Kitten, tales como malware y robo de credenciales de recursos, se han reutilizado por otra unidad de espionaje cibernético iraní gatitos Rocket con nombre, y posiblemente más .
Varios expertos han señalado que la mayoría de estos grupos están más probable es que operan bajo la protección y guía de militares iraníes, de ahí la razón por la cual se utilizan algunos recursos no por uno o dos, sino múltiples APT.
De acuerdo con la acusación oficial, los funcionarios de Estados Unidos dijeron que Mesri (Behzad Mesri, el iraní los EE.UU. le ha acusado de hackear HBO ) trabajó para el ejército iraní, sino que también había vivido una vida independiente como un hacker. La evidencia muestra que Mesri borrado cientos de sitios web y lo más probable llevó a cabo la HBO hackear fuera de su papel en las operaciones de los gatitos con encanto, la mayoría de los cuales se han dirigido a los disidentes iraníes.
Mesri tenía conexiones con otros miembros de Charming Kitten
El página 59 del informe ClearSky publicado muestra una red de conexiones entre Mesri y otros miembros de la unidad gatito espionaje Encanto, incluidas las conexiones a un grupo hacktivista conocido como el grupo de hackers turcos Negro Sombrero de Seguridad, donde Mesri operado bajo el seudónimo de "Skote Vahshat", junto con otras personas vinculadas a las APT iraníes.Los actores iraníes son algunos de los grupos más activos en todo, aunque lejos de los más sofisticados. Sus objetivos habituales son las empresas, los grupos de derechos humanos, individuos y gobiernos cercanos de interés o en desacuerdo con el gobierno de Irán - como Arabia empresas árabes y agencias gubernamentales, u objetivos militares y gubernamentales israelíes.
De acuerdo con varios informes, el grupo de Charming Kitten de los cuales se sospecha Mesri es un miembro de maniobra mediante ataques mundanos de phishing y el agujero de riego, e individuos específicos que utilizan las organizaciones y las personas confeccionados, sitios de noticias falsas, o haciéndose pasar por empresas reales .
El grupo no es tan sofisticada como Estados Unidos, China, o homólogos rusos, pero persistió con ataques hasta que consiguieron acceso a la casilla de correo electrónico de sus objetivos y las cuentas de redes sociales, muy probablemente para reunir información sobre el pasado de una persona o planes futuros.
La teoria actual es que Mesri puede ser acusado del hackeo HBO y el posterior intento de extorsion de $ 6 millones.
Mesri sigue en libertad en Irán. Las autoridades iraníes no han respondido a los EE.UU.
Fecha actualización el 2021-12-06. Fecha publicación el 2017-12-06. Categoría: Iran. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer