İran’ın devlet destekli, sıklıkla İran Devrim Muhafızları Ordusu (DMO) olarak anılan grup, Meta’nın siber suçluların İsrail, Filistin, İran, İngiltere ve ABD’deki WhatsApp kullanıcılarını hedef aldığını ifşa etmesiyle bu sezon yine manşetlere çıktı.
Bu grubun diğer isimleri (satıcıya bağlı olarak) APT42, Storm-2035, Charming Kitten, Damselfly, Mint Sandstorm, TA453 ve Yellow Garuda’dır.
Daha önce grup, Microsoft’un bir tehdit raporunda, Google’ın araştırma bulgularında ve OpenAI’nin İran nüfuz operasyonuyla bağlantılı hesapları yasaklamasında ABD seçimleriyle ilgili dezenformasyon kampanyalarıyla ilişkilendirilmişti.
İran gibi ülkelerin ABD seçimlerini etkilemeye ilgi duyması şaşırtıcı değil ve bu kampanyanın hedefleri arasında Başkan Joe Biden ve eski Başkan Donald Trump’ın çalışanları da yer alıyor.
Meta, teknoloji şirketlerinin destek ajanları gibi davranan küçük bir WhatsApp hesabı kümesini engelledi. Bu hesaplar, siyasi ve diplomatik yetkililere ve diğer kamu figürlerine karşı sosyal mühendislik kullandı. Bu tür saldırılara, oldukça hedefli kimlik avı girişimleri içerdiği için mızraklı kimlik avı denir.
İranlı gruba bağlı sahte hesaplar, AOL, Google, Yahoo ve Microsoft gibi şirketlere teknik destek sağlıyormuş gibi görünüyor.
APT42’deki APT, gelişmiş sürekli tehdit (APT) anlamına gelir ve belirli bir hedefe yönelik, sistemini tehlikeye atmak ve o hedeften veya hedef hakkında bilgi elde etmek amacıyla yapılan uzun süreli, amaçlı bir saldırıyı ifade eder.
Bu, tam olarak bireyleri hedef alarak onlar hakkında bilgi toplamaya, meslekleri hakkında bilgi vermeleri için onları manipüle etmeye veya cihazlarını ve hesaplarını ele geçirerek onları gözetlemeye çalışan mızraklı kimlik avı saldırılarına katılan grup türüdür.
Bu grubun herhangi bir hesabı ele geçirmeyi başardığına dair bir kanıt bulunmuyor ve Meta, uygulama içi bildirim araçlarını kullanarak bu şüpheli mesajları bildiren hedefleri övüyor, bu nedenle WhatsApp bir soruşturma başlatabilir ve kampanyayı sekteye uğratabilir.
Oltalama saldırılarında genellikle teknik destek hesapları kullanılır çünkü insanlar, “destek temsilcisinin” temsil ettiğini iddia ettiği şirketin müşterisi olmaları durumunda bilgilerini bu hesaplara verme eğiliminde olurlar.
WhatsApp kullanıcılarının istenmeyen kişi ve mesajlara karşı dikkatli olmaları gerekiyor.
- Bir mesaj şüpheli görünüyorsa, istenmeyen bir şekilde geliyorsa veya gerçek olamayacak kadar iyi geliyorsa, dokunmayın, paylaşmayın veya iletmeyin. Yanlış bilgilendirme kampanyasının bir parçası olmayın.
- Bağlantıları ve ekli dosyaları açmadan önce her zaman iyice inceleyin. Bilinen göndericiye başka yollarla bunun ne işe yaradığını sorun.
- Gönderenin kim olduğundan emin olmadığınızda sohbetlere girmeyin. Onlara yanıt vermeniz bile onlara bunun size ulaşmanın bir yolu olduğunu söyleyecek ve daha fazla girişimde bulunmalarına yol açabilir.
Sadece tehditleri rapor etmiyoruz; sosyal medyanızı korumanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes tarafından desteklenen Cyrus’u kullanarak sosyal medya hesaplarınızı koruyun.