Charming Kitten
Charming Kitten | ||
---|---|---|
Модный мишка | ||
Tipo | Amenaza persistente avanzada | |
Objetivos | Ciberespionaje, ciberguerra | |
Fundación | 2014 | |
Miembro de | Rocket Kitten | |
Charming Kitten (otros alias incluyen APT35 (por Mandiant), Phosphorus (por Microsoft), Ajax Security (por FireEye), NewsBeef (por Kaspersky,)) es un grupo dedicado a la guerra cibernética, descrito por varias empresas y funcionarios del gobierno como una amenaza persistente avanzada.[1][2][3][4]
El 15 de diciembre de 2017 el grupo fue designado por FireEye como una amenaza persistente avanzada respaldada por un estado nación, independientemente de la falta de sofisticación. La investigación realizada por FireEye en 2018 sugirió que el APT35 podría estar expandiendo su malware, y solidificando sus campañas.[5]
Desde entonces, se sabe que el grupo utiliza el phishing para hacerse pasar por sitios web de empresas, así como cuentas falsas y dominios DNS falsos para obtener las contraseñas de los usuarios.[6]
Historia
Witt Defection (Principios 2013)
En 2013, la ex sargento técnico de la Fuerza Aérea de los Estados Unidos y contratista de defensa de la inteligencia militar, Monica Witt, desertó a Irán sabiendo que podría incurrir en cargos criminales por parte de los Estados Unidos por hacerlo. Su entrega de inteligencia al gobierno de Irán causó más tarde la Operación Saffron Rose, una operación de guerra cibernética dirigida a los contratistas militares estadounidenses.
HBO ciberataque (2017)
En 2017, tras un ciberataque a HBO, se inició una investigación conjunta a gran escala con el argumento de que se estaba filtrando información confidencial. Una declaración condicional de un hacker con el alias de Skote Vahshat dijo que si no se pagaba el dinero, se filtrarían los guiones de los episodios de televisión, incluyendo los de Juego de Tronos. El hack causó una fuga de 1,5 terabytes de datos, algunos de los cuales eran programas y episodios que no habían sido emitidos en ese momento.[7] Desde entonces, HBO ha declarado que tomaría medidas para asegurarse de que no se vuelvan a filtrar.[8]
Behzad Mesri fue posteriormente acusado por el hackeo. Desde entonces se ha alegado que es parte de la unidad de operaciones que ha filtrado información confidencial.[9]
Según Certfa, Charming Kitten había apuntado a los funcionarios de EE.UU. involucrados en el acuerdo nuclear de Irán de 2015. El gobierno iraní negó cualquier implicación.[10][11]
Segunda Acusación (2019)
Witt fue acusado oficialmente por un jurado de Washington D.C. el 19 de febrero de 2019[12]. Otros cuatro, incluyendo al hacker de HBO, también fueron acusados.
Se emitió una orden judicial autorizando a Microsoft a tomar la propiedad de 99 dominios DNS que fueron registrados por el grupo. Microsoft ha dicho posteriormente que planea trabajar para reducir significativamente la tasa de ciberataques.[13]
Véase también
Referencias
- ↑ «Microsoft uses court order to shut down APT35 websites». CyberScoop. 27 de marzo de 2019.
- ↑ «Ajax Security Team lead Iran-based hacking groups». Security Affairs. 13 de mayo de 2014.
- ↑ «Freezer Paper around Free Meat». securelist.com.
- ↑ Bass, Dina. «Microsoft Takes on Another Hacking Group, This One With Links to Iran». news.bloomberglaw.com.
- ↑ «OVERRULED: Containing a Potentially Destructive Adversary». FireEye.
- ↑ «Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign». Security Affairs. 3 de julio de 2018.
- ↑ «The HBO hack: what we know (and what we don't) - Vox».
- ↑ Petski, Denise (31 de julio de 2017). «HBO Confirms It Was Hit By Cyber Attack».
- ↑ «HBO Hacker Was Part of Iran's "Charming Kitten" Elite Cyber-Espionage Unit». BleepingComputer.
- ↑ «Iranian Hackers Target Nuclear Experts, US Officials». Dark Reading.
- ↑ Satter, Raphael (13 de diciembre de 2018). «AP Exclusive: Iran hackers hunt nuclear workers, US targets». AP NEWS.
- ↑ «Former U.S. Counterintelligence Agent Charged With Espionage on Behalf of Iran; Four Iranians Charged With a Cyber Campaign Targeting Her Former Colleagues». www.justice.gov. 13 de febrero de 2019.
- ↑ «Microsoft seizes 99 domains owned by Iranian state hackers». News @ WebHosting.info. 28 de marzo de 2019.