一个伊朗网络间谍组织https://malpedia.caad.fkie.fraunhofer.de/actor/charming\u kitten“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>迷人的小猫（APT35或phosphore）利用最近的寒假假期，用一种非常简单的方法攻击来自世界各地的目标复杂的鱼叉式网络钓鱼活动，不仅涉及电子邮件攻击，还涉及短信。

“迷人的小猫充分利用这个时机，执行其新的活动，以最大的效果，“said CERTFA，一家专门追踪伊朗行动的网络安全组织。

“该组织发动新一轮攻击之时，大多数公司、办事处，CERTFA称，他们发现了针对智囊团成员、政治研究中心成员和其他组织的攻击，大学教授、记者和环保活动家。

受害者分布在波斯湾、欧洲和美国周围的国家。

一次袭击是如何展开的

CERTFA的研究人员说，这场特殊的战役表现出高度的复杂性。受害者不仅通过电子邮件，而且还通过短信收到来自攻击者的鱼叉式网络钓鱼信息，这是一个没有多少威胁参与者经常使用的渠道。

而短信则构成谷歌安全警报，这些邮件利用了以前被黑客入侵的账户，试图利用节日相关的诱惑来玩弄节日气氛。

这两次活动的共同点是，迷人的小猫运营商成功地将他们的攻击隐藏在合法的谷歌网址后面https://www.google[.]com/url？问=https://script.google.com/xxxx，即使是最懂技术的收件人也会被愚弄。