Rus hackerlar dünya çapında bakanların WhatsApp hesaplarını hedef aldı
WhatsApp taktiği, Star Blizzard adlı bir hacker biriminin yeni bir yaklaşımını işaret ettiği iddia edildi. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Star Blizzard'ı Rusya'nın iç casusluk ajansı FSB ile ilişkilendirdi ve onu "İngiltere'de ve benzer düşünen devletlerde siyasete olan güveni baltalamaya" çalışmakla suçladı.
Microsoft'un bir blog yazısına göre, kurbanlar bir ABD hükümet yetkilisini taklit eden bir saldırgandan, alıcıyı saldırgana WhatsApp hesabına erişim sağlayan bir QR koduna tıklamaya teşvik eden bir e-posta alıyor. Kod, bir WhatsApp grubuna erişim sağlamak yerine, bir hesabı bağlantılı bir cihaza veya WhatsApp web portalına bağlıyor.
Microsoft, "Tehdit aktörü, WhatsApp hesabındaki mesajlara erişebilir ve bu verileri sızdırma yeteneğine sahip olabilir" dedi.
Microsoft, hedeflenen WhatsApp hesaplarından verilerin başarıyla çalınıp çalınmadığını belirtmedi.
Sahte e-postanın, "Ukrayna STK'larını desteklemeyi amaçlayan son hükümet dışı girişimler" hakkında bir WhatsApp grubuna katılma daveti olduğunu söyledi.
Kampanyanın, adı açıklanmayan ülkelerdeki bakanları ve yetkilileri hedef almanın yanı sıra, diplomasi alanında çalışan kişileri, Rusya ile ilgili savunma politikası ve uluslararası ilişkiler araştırmalarında çalışanları ve Ukrayna'nın Rusya ile savaşında yardımla ilgili çalışmaları tuzağa düşürmeye çalıştığı öne sürüldü.
Hibya Haber Ajansı