Check Point Research, APT42, Charming Yavru ve Nane Sandstorm olarak da bilinen İran tehdit oyuncusu Educated Manticore tarafından düzenlenen yenilenmiş bir küresel mızrak aktı kampanyası ortaya çıkardı.
IRGC istihbarat organizasyonu ile bağlantılı olan bu grup, İran-İsrail gerginliklerinin artması ve titizlikle hazırlanmış saldırıları olan yüksek değerli bireyleri hedefleyen operasyonlarını yoğunlaştırdı.
Son birkaç gün içinde faaliyette bir artış gören kampanya, akademisyenler, gazeteciler ve jeopolitik figürler için önemli bir risk oluşturan ileri sosyal mühendislik taktikleri aracılığıyla kimlik hırsızlığı ve çok faktörlü kimlik doğrulamasını (MFA) atlamaya odaklanıyor.
.png
)
Kampanya yüksek profilli bireyleri hedefler
Mevcut saldırı dalgası öncelikle önde gelen bilgisayar bilimi akademisyenleri, siber güvenlik araştırmacıları ve zeka ve jeopolitik konuları kapsayan gazeteciler de dahil olmak üzere önde gelen İsrail figürlerini hedefliyor.
Bununla birlikte, eğitimli Manticore’un tarihsel operasyonları, İran’ın stratejik çıkarlarıyla uyumlu bölgelerdeki hedefleri aldatmak için Washington Post, The Economist ve Khaleej Times gibi uluslararası medya kuruluşlarının geçmiş taklitleriyle çok daha geniş bir kapsam ortaya koymaktadır.
100’den fazla kimlik avı alanı, Google, Outlook, Yahoo ve Google Meet gibi etkinlik planlama platformları gibi meşru hizmetleri taklit eden bu kampanyanın bir parçası olarak kaydedildi, ancak bu bağlantılar engellendi.
Gelişmiş kimlik avı teknikleri
Saldırganlar, e-posta veya WhatsApp gibi özel mesajlaşma uygulamaları yoluyla iletişim başlatarak güven oluşturmak için çok kanallı bir yaklaşım kullanırlar.
Mağdurlar, nişanlandıktan sonra, e-posta adresleriyle önceden doldurulmuş sahte oturum açma sayfalarına yönlendirilir veya kimlik avı alanlarında barındırılan hileli Google Meet davetiyeleri.
Check Point Araştırma Raporuna göre, bu sayfalar otantik giriş akışlarını çoğaltmak için gelişmiş web geliştirme çerçevelerinden yararlanarak meşru hizmetlerden ayırt edilmelerini zorlaştırıyor.
Özellikle sinsi bir hareketle, grup 2FA’yı atlamak için sosyal mühendisliği kullanıyor ve kurbanları doğrulama kodlarını paylaşmak ve tam hesap devralmayı mümkün kılar.
Dikkate değer bir dava, Tel Aviv’de yüz yüze bir toplantı öneren ve siber uzayın ötesindeki potansiyel gerçek dünya sonuçlarını ima eden bir WhatsApp mesajı alan bir hedefi içeriyordu.
Kişim kimlik taktikleri, büyük İsrail firmalarında orta düzey çalışanlar olarak poz vermekten Başbakanlıktan veya tanınmış teknoloji şirketlerine bağlı profesyonelleri taklit etmeye kadar çok özeldir.
E -postalar genellikle dilbilgisi açısından kusursuz ve resmi olarak yapılandırılmış, muhtemelen AI araçları tarafından desteklenir, ancak küçük ad yazımları gibi ince hatalar uyanık için kırmızı bayrak görevi görebilir.
Check Point Research, bu gelişen kampanyanın akademi, politika ve medya gibi sektörler için ciddi bir tehdit oluşturduğu konusunda uyarıyor.
Bireyler, görünüşte güvenilir kaynaklardan bile, istenmeyen toplantı davetiyeleri veya iletişim ile aşırı dikkat göstermeleri istenir.
İran siber operasyonları sofistike ve kapsamda genişledikçe, bu tür hedefli mızrak aktı saldırılarına karşı uyanık kalmak her zamankinden daha kritik.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin