Специалисты ClearSky и Trend Micro обнародовали отчет об активности хакерской группировки CopyKittens, которая связана с Ираном. В течение последних четырех лет киберпреступники провели множество атак на государственные органы разных стран, немецкие и турецкие СМИ, а также на крупные IT-корпорации.
Первые сведения о хакерах из CopyKittens появились в ноябре 2015 года, однако, как утверждают эксперты, кибергруппировка активно действуют как минимум с 2013 года. Первоначально целями хакеров являлись израильские дипломаты и исследователи, однако затем они начали действовать против американских, иорданских, немецких и саудовских организаций. Так, хакеров интересуют государственные органы, муниципальные власти, научные лаборатории, компании военно-промышленного комплекса и технологические корпорации.
Для заражения устройств хакеры пользуются различными методиками, среди прочего организуют целевую фишинговую рассылку, взламывают почтовые ящики и сайты, посещаемые вероятными жертвами, и создают поддельные аккаунты.
Зачастую киберпреступники c помощью различных уязвимостей в Microsoft Office заражают компьютеры жертв вредоносными программами, внедренными в текстовые документы. Хакеры работают как с утилитами собственной разработки, так и с общедоступные инструментами.
