האקרים איראנים התחזו לעיתונאים גרמניים ופנו למרצים באוניברסיטאות באמצעות Whatsapp ו-LinkedIn במטרה להשתיל במחשביהם תוכנה זדונית.
קבוצת האקרים בשם Charming Kitten ("חתול מקסים") שמקורה באיראן ומוכרת לחברות אבטחה בישראל ניסתה להשתיל תוכנה זדונית במחשבים של מרצים בישראל ובעולם, כך עולה מדו"ח שפרסמה חברת האבטחה הישראלית ClearSky Cyber Security. על פי הדו"ח, הפורצים הפעילו מספר חשבונות WhatsApp ו-LinkedIn מזוייפים של עיתונאים והזדהו כעובדים במערכות Deutche Welle ו-Jewish Journal, וכמו כן השתמשו במספרי טלפון בעלי קידומת גרמנית על מנת להקנות אמינות.
על פי הדו"ח של החברה, הכולל את ההתכתבויות, ההאקרים פנו למרצים והציעו להם להשתתף כנואמים ראשיים בוובינרים בהם ישתתפו למעלה מ-100 פוליטיקאים, פרופסורים ומכובדים אחרים. לאחר שהסכימו להשתתף, הפנו אותם ההאקרים לאתרי פישינג על מנת להקליד פרטים כגון סיסמה וכמו כן שלחו להם קובץ ZIP המכיל קבצים זדוניים, וזאת על מנת להתקין את תוכנת הוידאו לוובינר. כמו כן הציעו ההאקרים למרצים תשלום בעבור שירותיהם וגם שהוובינר יתואם לפי לוח הזמנים שלהם.
ההאקרים אף ביצעו שיחות טלפון למרצים על מנת להקנות עוד מידה של אמינות לתהליך, ועל פי הדיווחים במהלך השיחות שהתקיימו עם אותם "עיתונאים" הם היו בעלי מבטא פרסי. רוב האימיילים וההתכתבויות שבוצעו היו בשפה האנגלית, אם כי באחד המיילים שנשלח למרצה באוניברסיטת חיפה בתחילת אוגוסט 2020 נכתב בעברית "ישיבת וועד מנהל וועד מנהל מיוחדת-דחופה באמצעות זום".
תוכן האימיילים שנשלחו למרצים כללו נושאים אקטואליים לוובינרים, כגון "איראן-ישראל דיפלומטיה תרבותית עם דגש על תפקידן של הנשים". במיילים שנשלחו נראה שהם נכתבו באותה התבנית, עם שינויים קלים כגון מספר המשתתפים, למשל באחד מהם נכתב כי יהיו 170 משתתפים ובאחר 114 משתתפים. המיילים נחתמו על ידי אישה בשם מרסי אוסטר, לה הפורצים פתחו גם חשבון WhatsApp ו-LinkedIn כאשר בכולם היא מזוהה כעיתונאית העובדת בעיתון Deutsche Welle ומשתמשת בסט תמונות של אותה אישה.
החברה עוקבת אחרי קבוצת האקרים איראנים מזה מספר שנים והיא עלתה בעבר לכותרות לא מעט. באתר חברת ClearSky מצויין לוח זמנים ובו מצויין כי קבוצת ההאקרים Charming Kitten פנתה בדצמבר 2017 לפעילי זכויות אדם, מדענים וגופי תקשורת ואף הצליחה לגרום לנזק לאתר Jewish Journal, ביולי 2018 ניסו לתקוף את חברת ClearSky עצמה באמצעות יצירת אתר מתחזה לאתר החברה והפניית לקוחות החברה אליו, בספטמבר 2019 זייפו זהויות של עובדי העיתון Deutsche Welle באמצעות דואר אלקטרוני ואף יצרו אתר מתחזה ל-Jewish Journal.