Hükümetleri, savunma teknolojilerini ve orduları hedeflediği bilinen İranlı siber casusluk grubu, LinkedIn ve WhatsApp aracılığıyla hedef kullanıcılara yaklaşmak ve cihazlarına zararlı yazılım bulaştırmak için gazetecileri taklit ediyor. “Charming Kitten” adıyla bilinen grubun ‘Deutsche Welle’ ve ‘Jewish Journal’ kimliğine büründüğü, WhatsApp mesajlarının yanı sıra e-postaları da kullanarak hedef kullanıcılara yaklaştığı ve hedef kullanıcıları zararlı bağlantıları açmaya ikna ettiği tespit edildi.

Saldırganlar hedef kullanıcı ile kısa bir görüşme yaptıktan sonra , konuşmayı ilk olarak WhatsApp’a taşımak istiyor. Hedef kullanıcı bu isteği reddederse, saldırganlar bu kez sahte bir LinkedIn hesabından mesaj göndermeyi deniyor.

APT35, Parastoo, NewsBeef ve Newscaster takma adlarıyla da bilinen Charming Kitten grubunun daha önce (en azından Aralık 2017’den beri) insan hakları aktivistlerinden, akademik araştırmacılardan ve medya kuruluşlarından hassas bilgileri çalmak amacıyla yürütülen bir dizi gizli kampanyayla bağlantılı olduğu da biliniyor.