以色列安全公司 ClearSky Security在近日发布报告称，伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现，进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster 或 Newsbeef，与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一，并且在近几年来一直保持活跃，曾发动了 Saffron Rose、Newscaster、StoneDrill 等黑客活动。

在早期，该组织主要以鱼叉式网络钓鱼作为其攻击手段，曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级，他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动，这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年，当时一位名叫Behzad Mesri的伊朗人在美国被起诉，因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是，Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件，ClearSky公司指出，该组织克隆了其官方网站并托管在clearskysecurity[.]net上，而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面（真实官网没有这些选项），而这些登录选项无疑全都连接到钓鱼网站，能将受害者的凭证发送给攻击者。

ClearSky公司的研究人员表示，当他们发现这个网站时，它仍在建设中，点击某些页面甚至会弹出出错信息。因此，研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外，该网站的存活时间并不长，它被谷歌的安全浏览API标记为可疑站点，并在几小时后被强制下线。