İranlı Hacker Grubu APT42 WhatsApp Kullanıcılarına Saldırıda Bulundu


APT42 Saldırısı WhatsApp Kullanıcıları

Facebook’un güvenlik ekipleri, kullanıcı bildirimlerini inceledikten sonra, kendilerini teknoloji şirketlerinin destek temsilcileri olarak tanıtan küçük bir WhatsApp hesabı grubunu engelledi.

İran’dan başlatılan kötü niyetli eylem, İsrail, Filistin, İran, ABD ve İngiltere’deki kişileri hedef almaya çalıştı ve hedef alınan kişilerin arasında Başkan Biden ve eski Başkan Trump yönetimleriyle ilişkili olanlar da dahil olmak üzere siyasi ve diplomatik yetkililer ile diğer kamu figürleri yer aldı.

DÖRT

Soruşturma, faaliyeti internet üzerinden yaptığı sürekli kimlik avı kampanyalarıyla bilinen İranlı bir tehdit aktörü olan APT42 (UNC788 ve Mint Sandstorm olarak da bilinir) ile ilişkilendirdi.

APT42 daha önce de Suudi Arabistan askerleri, İsrail ve İran’dan muhalifler, insan hakları aktivistleri, ABD’li politikacılar ve dünyanın dört bir yanından İran odaklı akademisyenler, aktivistler ve gazeteciler de dahil olmak üzere Orta Doğu’daki insanları hedef almıştı.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial

Büyük Teknoloji Şirketlerine Teknik Destek Olarak Sunulan Hesaplar

Şüpheli WhatsApp hesapları AOL, Google, Yahoo ve Microsoft için teknik destek olarak poz verdi. Hedeflenen kişilerden bazıları bu mesajları uygulamanın yerleşik raporlama araçlarını kullanarak WhatsApp’a bildirdi ve şirketin kampanyayı araştırmasını ve APT42 ile ilişkilendirmesini sağladı.

Facebook, hedef alınan WhatsApp hesaplarının ele geçirildiğine dair bir kanıt görmedi ancak şüpheli etkinliği bildirenleri, çevrimiçi hesaplarının güvenliğini sağlamak için önlem almaya teşvik etti.

ABD seçimleri öncesinde artan tehdit ortamı göz önüne alındığında önlem amaçlı olarak Facebook, bu kötü amaçlı faaliyetle ilgili bilgileri kolluk kuvvetleri ve başkanlık kampanyalarıyla paylaştı.

Facebook, sektördeki benzerlerinden gelen bilgileri, iç soruşturmaları ve kullanıcı raporlarını izlemeye devam ediyor ve kötü niyetli kişilerin uygulamalarında insanları hedef almaya yönelik başka girişimleri tespit edilirse harekete geçeceğine söz veriyor.

Şirket, kamu figürlerini, gazetecileri, siyasi adayları ve kampanyaları dikkatli olmaya, gizlilik ve güvenlik ayarlarından yararlanmaya, bilinmeyen kişilerden gelen mesajlarla etkileşime girmekten kaçınmaya ve şüpheli faaliyetleri bildirmeye şiddetle teşvik ediyor.

Siber casusluk aktörleri genellikle istihbarat toplamak, onları bilgileri ifşa etmeye yönlendirmek ve cihazlarını ve hesaplarını ele geçirmek için internet üzerinden insanları hedef alırlar.

Facebook bu operasyonları aksattığında kötü niyetli hesapları kapatıyor, alan adlarının platformda paylaşılmasını engelliyor ve bu gruplar tarafından hedef alındığı düşünülen kişilere bildirimde bulunuyor.

Boost Your Career in Cyber Security! Learn 100+ Premium Cybersecurity Courses With Lifetime Access -> Enroll Now



Source link