Hükümet, savunma teknolojisi, askeri ve diplomasi sektörlerini hedef alan İranlı bir siber casusluk grubu, şimdi gazetecileri LinkedIn ve WhatsApp aracılığıyla hedeflere yaklaşmak ve cihazlarını kötü amaçlı yazılımlarla enfekte etmek için taklit ediyor.
Gazetecileri Taklit Ederek E-Posta Yolluyorlar!
Şirket, Deutsche Welle’yi web sitesindeki kimliğe bürünme ve sulama deliği hakkında uyardıktan sonra, Alman yayın kuruluşu doğruladı: “büyüleyici bir kedinin kimliğine büründüğü muhabir, son birkaç hafta içinde kurbanlara veya İsrail’deki diğer akademik araştırmacılara herhangi bir e-posta göndermedi.”
Charming Kitten (apt35, Parastoo, NewsBeef ve Newscaster takma adları tarafından da bilinir) daha önce insan hakları aktivistlerinden, akademik araştırmacılardan ve medya kuruluşlarından hassas bilgileri çalmak amacıyla en azından Aralık 2017’den bu yana bir dizi gizli kampanyaya bağlanmıştır.
Bir senaryoda, rakip, hedefin güvenini kazanmak için bir kurbanı mesajlaşma ve arama adımını bile attı ve daha sonra kişiyi, daha önce sohbette paylaşılan kötü amaçlı bağlantıyı kullanarak Web seminerine bağlanma adımlarından geçirdi.
APT35 yeni bir hile almış olsa da, İranlı bilgisayar korsanlarının Sosyal Medya kanallarını ilgilendikleri personele casusluk yapmak için ilk kez kullanmadığı bir durum değil.
Üç yıllık bir haber spikeri operasyonunda “2014 yılında iSİGHT Partners (şimdi Fireeye’ye ait) tarafından ortaya çıkarılan tehdit aktörünün ABD, İsrail ve diğer ülkelerdeki askeri ve siyasi liderlere casusluk yapmak için sahte Facebook hesapları ve sahte bir haber sitesi oluşturduğu tespit edildi.
“Bu kampanyada, saldırganların whatsapp çağrılarını ve meşru bir Alman telefon numarasını kullanarak doğrudan kurbanla telefonda konuşmaya istekli olduklarını gözlemledik. Clearsky araştırmacıları,” bu TTP nadirdir ve saldırganların sahte kimliğini tehlikeye atıyor” dedi.
1 Yorum
yapmadıkları daha ne kaldı acaba