O grupo de hackers iraniano conhecido como TA453 foi associado a um novo conjunto de ataques de spear-phishing que infectam tanto os sistemas operacionais Windows quanto macOS com malware.

O TA453, também conhecido como APT35, é um grupo de ameaças vinculado ao Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) e está ativo desde pelo menos 2011.

Segundo os pesquisadores, o grupo hacker enviou e-mails de phishing para um especialista em segurança nuclear dos EUA focado em assuntos estrangeiros.  Esses e-mails continham um link malicioso para um macro do Google Script que redirecionava o alvo para uma URL do Dropbox hospedando um arquivo RAR.

Dentro do arquivo, há um dropper LNK que inicia um procedimento de várias etapas para, finalmente, implementar o GorjolEcho. Este, por sua vez, exibe um documento PDF isca, enquanto secretamente aguarda payloads da próxima etapa de um servidor remoto.