Rusya tarafından desteklenen bir siber tehdit aktörünün, Ukrayna’ya karşı savaş çabalarını desteklemeyi amaçlayan benzersiz bir Siber kampanyaya katıldığı tespit edildi. Microsoft Tehdit İstihbaratı araştırmacıları, Star Blizzard grubunun son zamanlarda diplomatlar, hükümet yetkilileri, savunma politikası veya uluslararası ilişkiler araştırmacıları gibi Rusya – Ukrayna savaşıyla ilgili herhangi bir şekilde çalışan kişilere ait WhatsApp hesaplarına siber saldırı gerçekleştirdiğini ortaya koydu. Bu saldırı büyük olasılıkla Kasım 2024’te başladı ve Microsoft, kullanıcılarına her zaman e-postalarla uğraşırken ve özellikle dış kaynaklara bağlantılar içeren e-postalarla uğraşırken dikkatli olmaları konusunda uyardı.
WhatsApp verilerini dışarı aktarma
Saldırı, bir ABD hükümet yetkilisini taklit eden bir e-posta ile başlıyor. E-postanın içeriği, Ukrayna’daki STK’ları desteklemeyi amaçlayan en son hükümet dışı girişimleri tartışıyor ve bu konuları ele alan özel bir WhatsApp grubu için bir QR kodu sağlıyor. Araştırmacılar, bu QR kodunun geçersiz olduğunu belirtti ve bunun bilinçli olabileceğini, kurbanın yeni bir kod istemek için iletişime geçmesini sağlamak için olduğunu düşündüler. Takip e-postası daha sonra, WhatsApp hesabını saldırganlara ait ayrı bir cihaza bağlayan bir web sitesine yönlendiren bir Safe Link’e sarılmış t[.]ly kısaltılmış bir linke sahiptir. Microsoft’un araştırmacıları, “Bu, hedefin bu sayfadaki talimatları takip etmesi halinde, tehdit aktörünün WhatsApp hesabındaki mesajlara erişebileceği ve bu verileri WhatsApp Web üzerinden erişilen bir hesaptan çıkartmak için tasarlanmış mevcut tarayıcı eklentileri kullanarak bu verileri dışa aktarabilme yeteneğine sahip olduğunu belirtti. Saldırı vektörü oldukça yenidir, ekleyerek: “Bu, Star Blizzard’ın uzun süredir kullandığı taktik, teknik ve prosedürlerin (TTP’lerin) yeni bir erişim vektörü elde etmek için değişime uğradığı ilk kez tespit ettiğimiz bir durumdur” şeklinde yorumda bulundu.
Benzer içerikler:
– Android zararlı yazılımlar, veri çalmak için Google, Instagram, WhatsApp gibi popüler uygulamaların kopyaları olarak görünüyor.
– Sunulan en iyi antivirüs araçlarının listesi.
– Şu anda en iyi uç nokta koruma araçları.