Bu casus yazılım kampanyasının arkasındaki suçluların kimliği belirsizliğini korurken, taktikleri AnonGhost gibi Filistin yanlısı bilgisayar korsanlarının kullandığı taktiklere çok benziyor.
9 Ekim 2023’te, Hackread.com bildirdi AnonGhost ile bağlantılı Filistin yanlısı bilgisayar korsanlarının, Kobi Snir tarafından yalnızca İsrail halkına füze ve roket uyarıları iletmek için tasarlanan bir İsrail uygulaması olan Red Alert uygulamasına sızmasıyla ilgili. Bu fırsatı değerlendiren AnonGhost, İsraillilere kötü niyetle uydurma roket, füze ve hatta nükleer bomba uyarıları yaydı.
Cloudflare’in Cloudforce One Tehdit Operasyonları Ekibi, bu kez farklı bir roket uyarı uygulamasını hedef alan benzer bir olayı ortaya çıkardı. Araştırmacılar, orijinal olarak Elad Nava tarafından oluşturulan meşru RedAlert – Rocket Alerts uygulamasını taklit eden bir Google Android Uygulamasını (APK) barındıran kötü amaçlı bir web sitesi (redalertsme) tespit etti. Bu kötü amaçlı web sitesinin ardındaki amaç, şüphelenmeyen İsrailli uygulama kullanıcılarına casus yazılım bulaştırmaktı.
Roket uyarı uygulamaları İsrail’de büyük bir popülerlik kazandı ve vatandaşlara gelen hava saldırıları hakkında önemli uyarılar sağladı ve bu ne yazık ki çok yaygın bir olay haline geldi. Bu uygulamaların kötüye kullanılması, son dönemde gerçekleşen saldırıda da görüldüğü üzere, yaygın bir panik yaratma ve zaten gergin olan durumu daha da kötüleştirme potansiyeline sahip.
Bir göre Blog yazısı Cloudflare tarafından söz konusu kötü amaçlı alan adı, mobil uygulamanın hem iOS hem de Android sürümlerini sunuyordu. Ancak iOS sürümünün bağlantısı kullanıcıları meşru App Store sayfasına yönlendirirken, Android sürümü değiştirilmiş bir versiyondu.
Kötü amaçlı uygulama, orijinal kodun öğelerini korurken hassas kullanıcı verilerini toplama yeteneğiyle donatılmıştı. Bu, kişilere, arama kayıtlarına, kısa mesajlara, hesap bilgilerine, SIM kart ayrıntılarına ve kurbanın cihazında yüklü uygulamaların listesine erişimi içeriyordu.
Daha da kötüsü, kötü amaçlı uygulama arka planda gizlice çalışıyor ve güvenliği ihlal edilen cihazdan sürekli olarak veri topluyordu. Çalınan bilgiler daha sonra uzak bir sunucuya gönderildi.
Veriler şifrelenmiş olsa da, uygulama içinde toplu bir genel anahtarla birlikte RSA şifrelemesinin kullanılması, veri paketlerine müdahale eden herkesin bilgilerin şifresini çözmesini teorik olarak mümkün kıldı.
RedAlert’in casus yazılım bulaşmış sürümünü barındıran web sitesi o zamandan beri yayından kaldırıldı. Ancak farkında olmadan bu kötü amaçlı uygulamayı yüklemiş olabilecek kullanıcılar risk altında olmaya devam ediyor. Cihazlarını casus yazılımlardan temizlemek için derhal harekete geçmeleri tavsiye edilir.
Cihazlarının güvenliğinin ihlal edilip edilmediğini belirlemek için kullanıcılardan uygulamanın istediği izinleri kontrol etmeleri isteniyor. Şüpheli izinler arasında arama kayıtlarına, kişilere, telefon özelliklerine ve SMS özelliklerine erişim yer alır. Cihazlarının ve kişisel bilgilerinin güvenliğinin sağlanması için bu göstergelerin ciddiye alınması gerekmektedir.
Kötü niyetli iken WormGPT ve FraudGPT gibi yapay zeka sohbet robotları Kötü niyetli aktörlerin kullanıcı dostu teknolojiyle yeni fikirler üretmelerine yardımcı olmak için hack ziyaretleri gibi geleneksel siber savaş taktikleri varlığını sürdürüyor. Şu anda hem Filistin yanlısı hem de İsrailli hack ziyaretleri odaklanıyoruz birbirlerinin kritik ICS ürünlerini
Bilgisayar korsanları sürekli olarak yenilik yaptıkça, kullanıcıların kendilerini sürekli gelişen siber güvenlik tehditlerine karşı koruma konusunda uyanık ve bilgili olmaları çok önemlidir.
İLGİLİ MAKALELER
- İsrail’in Kanal 10 TV İstasyonu Hamas Tarafından Hacklendi
- Hamas 100’den fazla İsrail askerinin akıllı telefonunu hackledi
- Hamas, IDF’yi kötü amaçlı yazılım indirmeye ikna etmek için kadın kılığına girdi
- İranlı Hackerlar Hedefli LinkedIn Kimlik Avı Saldırısında İsrailli Gibi Göründü
- Hamas, kadınların baştan çıkarıcı telefonlarıyla IDF askerlerinin telefonlarını hackledi