İranlı Hackerlar WhatsApp’ta Küresel Siyasi Şahsiyetlere Saldırıyor

WhatsApp’ın güvenlik ekipleri, İran kaynaklı bir dizi kötü amaçlı aktiviteyi tespit edip engelledi.

İranlı tehdit aktörü grubu APT42 ile bağlantılı hedefli kampanya, İsrail, Filistin, İran, ABD ve İngiltere de dahil olmak üzere birçok ülkedeki siyasi ve diplomatik yetkilileri hedef aldı.

Bu yazıda saldırının ayrıntıları, arkasındaki grup ve bu tehditlere karşı alınan önlemler ele alınıyor.

APT42: Kalıcı Tehdit

UNC788 ve Mint Sandstorm olarak da bilinen APT42, ısrarcı düşmanca kampanyalarıyla ünlüdür.

Meta’nın haberine göre, temel kimlik avı taktiklerini kullanmasıyla bilinen bu grup, internetteki çevrimiçi hesaplardan kimlik bilgilerini çalıyor.

Hedefleri arasında Suudi askeri personeli, muhalifler, İsrail ve İran’dan insan hakları aktivistleri, ABD’li politikacılar ve dünya çapında İran odaklı akademisyenler ve gazeteciler yer alıyor.

Son WhatsApp saldırısında, bilgisayar korsanları kendilerini AOL, Google, Yahoo ve Microsoft gibi büyük teknoloji şirketlerinin teknik destek görevlisi olarak tanıtarak, üst düzey kişileri hassas bilgilerini ifşa etmeye kandırmaya çalıştılar.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial

Başarısız Girişimler ve Kullanıcı Dikkatliliği

WhatsApp kullanıcılarının uyanıklığı bu son saldırıyı engellemede önemli bir rol oynadı. APT42 tarafından hedef alınan birçok kişi WhatsApp’ın uygulama içi raporlama araçlarını kullanarak şüpheli mesajlar bildirdi.

Bu proaktif yaklaşım, WhatsApp’ın güvenlik ekiplerinin faaliyeti araştırıp APT42 ile ilişkilendirmesini sağladı ve sonuç olarak herhangi bir hesap ihlalinin önüne geçildi.

Bu başarıdan cesaret alan WhatsApp, kullanıcılarını şüpheli faaliyetleri bildirmeye ve çevrimiçi hesaplarını güvence altına almak için adımlar atmaya çağırdı.

Şirket ayrıca kötü niyetli faaliyetler hakkında ABD’deki kolluk kuvvetleri ve başkanlık seçim kampanyalarıyla bilgi paylaşarak, yaklaşan seçim öncesinde daha fazla dikkatli olunması gerektiğini vurguladı.

Devam Eden İzleme ve Güvenlik Önlemleri

WhatsApp, platformundaki kötü amaçlı faaliyetleri izleme ve engelleme konusunda kararlılığını sürdürüyor. Şirket, olası tehditler hakkında bilgi sahibi olmak için Microsoft ve Google gibi sektördeki meslektaşlarıyla iş birliği yapıyor.

Siber casusluk yapan aktörler tespit edildiğinde WhatsApp, hesaplarını silmek, alan adlarının paylaşımını engellemek ve hedeflenen kişileri bilgilendirmek gibi kararlı adımlar atıyor.

Kamuoyunun önde gelen isimleri, gazeteciler, siyasi adaylar ve kampanyalar dikkatli olmalı, gizlilik ve güvenlik ayarlarını kullanmalı ve tanımadıkları kişilerle etkileşime girmekten kaçınmalıdır.

Siber tehditler geliştikçe siber güvenlik konusunda farkındalığın ve proaktif önlemlerin önemi yeterince vurgulanamaz.

WhatsApp’ın bu operasyonları aksatma çabaları, siber casusluğa karşı devam eden mücadeleyi ve dijital iletişimlerin korunmasında kolektif teyakkuz ihtiyacını hatırlatıyor.

Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial