Den Iranska hackergruppen Charming Kitten (även känd som APT35, Ajax Security Team, Newsbeef, Newscaster och Phosphorus) har återuppstått med en ny kampanj som använder falska intervjuförfrågningar för att rikta in sig på offentliga personer. Gruppen utger sig för att vara journalister från Wall Street Journal för att bygga förtroende och sedan stjäla e-postuppgifter, inklusive lösenord och tvåfaktorsautentiseringskoder, samt information om offrens kontakter och nätverk. Attackerna involverar flera steg, från att samla grundläggande enhetsinformation (IP-adress, OS, webbläsare) till att leda offren till falska inloggningssidor, ofta via Google Sites för att undvika spamdetektion. Säkerhetsforskare vid CERTFA Lab har spårat gruppen sedan 2018 och observerat deras taktiker, inklusive användning av phishing-kit som Modlishka och en specifik metod för att hantera HTTP-förfrågningar för att undvika upptäckt. Målgrupper inkluderar politiska aktivister, människorättsaktivister, statliga institutioner, tankesmedjor, akademiska institutioner och organisationer med kopplingar till Bahá'í-samfundet i Europa, USA, Storbritannien och Saudiarabien.