Компания Secureworks приписывает эти атаки CobaltMirage.
Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.
Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.
Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.
В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.
Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
Исследователи обнаружили две не связанные между собой фишинговые кампании.
В атаках подозревается иранская АРТ-группа Charming Kitten.
Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки.
Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.
Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.
Charming Kitten действует с 2013 года и предположительно связана с иранским правительством.