مایکروسافت پس از کشف دامنههای مخرب بیشتری به پیگرد قانونی علیه یک گروه هکری ایرانی ادامه میدهد
گروه هکری CHARMING KITTEN که به نامهای APT35 و Ajax Security و Phosphorus نیز موسوم می باشد، در پنج سال اخیر به علت حمله به سیستمهای کامپیوتری تجاری و یا دولتی با هدف سرقت اطلاعات از آنها، مورد بررسی و تعقیب کارشناسان مایکروسافت قرار داشته است.
عناصر گروه هکری CHARMING KITTEN هر چند که کلاهبردار و حقهباز هستند ولی بامهارت و صبور هم هستند. این گروه بیشتر از همه حسابهای شخصی کاربران را نشانه رفته و با به کار گیری اطلاعات منبع باز علیه هدف مورد نظر خود حمله فیشینگ انجام میدهد.
از جمله نوع اطلاعاتی که برای فریب قربانیهای این گروه به کار برده میشود، اسامی افراد و شرکتها و دیگر اطلاعات شخصی ای مربوط به فرد هدف حمله. هکرهای این گروه از حسابهای اجتماعی جعلی و تکنیکهای مهندسی اجتماعی نیز استفاده میکنند تا قربانی را برای کلیک روز پیوندهای ارسالی سوق دهد.
یکی از روشهای متداول CHARMING KITTEN ارسال ایمیلی است حاکی از اینکه حساب کاربر دچار مشکلی شده و از این راه کاربر ترغیب میشود رو لینک دامنههایی کلیک کند که به دامنههای واقعی شرکت ذیربط شباهت زیادی دارند و سپس اطلاعات شخصی و واقعی خود را در وبسایتی وارد کند، وب سایتی که صاحب آن همان گروه هکری CHARMING KITTEN میباشد.
استفاده از این روش با شبکههای اجتماعی از جمله LinkedIn و نیز پیامرسانها و ارائه کنندههای ایمیل مثل مایکروسافت و یاهو و تلگرام مشاهده است.