Die Schadsoftware Charming Kitten wird vom iranischen Geheimdienst eingesetzt, um iranische Dissidenten in Deutschland auszuspionieren. | The Charming Kitten malware is used by Iranian intelligence to spy on Iranian dissidents in Germany. |
|---|---|
| Das Bundesamt für Verfassungsschutz warnt vor Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland: Im Jahr 2022 berichteten mehrere IT-Sicherheitsdienstleister über die APT-Gruppe Charming Kitten, die an der Ausforschung iranischer Oppositioneller und Exil-Iraner beteiligt sein soll. Die Cyberangriffe richteten sich vor allem gegen Dissidentenorganisationen und Einzelpersonen – wie Juristinnen und Juristen, Journalistinnen und Journalisten oder Menschenrechtsverteidigerinnen und -verteidiger – innerhalb und außerhalb des Iran. Nach aktuellen Erkenntnissen des Bundesamtes für Verfassungsschutz (BfV) ist davon auszugehen, dass die Gruppierung Charming Kitten konkrete Spionageversuche gegen iranische Personen und Organisationen in Deutschland unternimmt. Dabei bedient sich die Gruppierung eines ausgefeilten Social Engineerings und entwickelt auf die Opfer zugeschnittene Online-Identitäten. Die Sicherheitsexperten von Proofpoint haben die Aktivitäten von Charming Kitten – von Proofpoint als Threat Actor (TA) 453 bezeichnet – bereits seit längerem im Blick. Demnach hat es die Gruppe nicht nur auf iranische Dissidenten abgesehen, sondern auch auf Ziele, die sich auf Themen rund um den Nahen Osten, nukleare Sicherheit und Genforschung spezialisiert haben. Charming Kitten verwendet für ihre E-Mail-Angriffe die Identitäten realer Personen, die in westlichen Forschungseinrichtungen im Bereich der Außenpolitik tätig sind. Bei den Angriffen kommen auch neue Social-Engineering-Taktiken zum Einsatz, um im Auftrag der Islamischen Revolutionsgarden des Iran Informationen zu erlangen. | The Federal Office for the Protection of the Constitution (Bundesamt für Verfassungsschutz) warns of cyber espionage against critics of the Iranian regime in Germany: in 2022, several IT security service providers reported on the APT group Charming Kitten, which is said to be involved in spying on Iranian opposition figures and exiled Iranians. The cyberattacks primarily targeted dissident organizations and individuals – such as lawyers, journalists, and human rights defenders – inside and outside Iran. According to current findings by the Federal Office for the Protection of the Constitution (BfV), it can be assumed that the Charming Kitten group is making specific espionage attempts against Iranian individuals and organizations in Germany. In doing so, the group uses sophisticated social engineering and develops online identities tailored to the victims. Proofpoint’s security experts have been keeping an eye on the activities of Charming Kitten – dubbed Threat Actor (TA) 453 by Proofpoint – for some time. According to the report, the group not only targets Iranian dissidents, but also targets that specialize in issues surrounding the Middle East, nuclear security, and genetic research. Charming Kitten uses the identities of real people working in Western foreign policy research institutions for its email attacks. The attacks also employ new social engineering tactics to obtain information on behalf of Iran’s Islamic Revolutionary Guards. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de