Charming Kitten, Sosyal Mühendislik Saldırıları İçin WhatsApp'ı Kullanıyor

İran tarafından desteklenen bir APT grubu olan Charming Kitten, hedef kişilere sosyal mühendislik saldırıları düzenlerken WhatsApp'ı kullanıyor.

Siber güvenlik şirketi ClearSky tarafından yayınlanan yeni bir raporda, İran tarafından desteklenen bir APT grubu olan Charming Kitten'ın, İran'daki politik olaylarla ilgilenen bazı gazetecileri ve akademisyenleri hedeflediği söylenildi.

ClearSky, 2017-2019 yılları arasında Charming Kitten hakkında bazı raporlar yayınladıklarını ve o yıllardan itibaren bu grubun, Almanya merkezli medya kuruluşu Deutsche Welle ve Jewish Journal gazetesinde çalışan gazetecileri taklit ettiğini söyledi.

ClearSky tarafından yayınlanan yeni raporda ise söz konusu APT grubunun, Temmuz 2020'den itibaren hedefleri sosyal mühendislik teknikleriyle ikna etmek ve onları kötü niyetli linklere yönlendirmek için WhatsApp'ı kullanmaya başladığı söylendi.

Grubun aynı zamanda e-posta yoluyla hedefleri kandırmaya çalıştığını da söyleyen ClearSky araştırmacıları, hackerların bir hedefle ilk olarak sahte LinkedIn profilleri (Bu profiller, Deutsche Welle ve Jewish Journal'da çalışan gazeteciler gibi görünüyordu) aracılığıyla iletişim kurduklarını belirtti.

Araştırmacılar, hackerların, hedefin güvenini kazandıktan sonra onu WhatsApp üzerinden İran'ı ilgilendiren konuları konuşmaya davet ettiğini ve ardından onu kötü niyetli linklere yönlendirdiklerini söyledi.

Bu kötü amaçlı bağlantılar, kurbanları ya phishing sitelerine ya da kimlik bilgilerini ele geçirebilen zararlı yazılımların indirilmesini sağlayan sitelere yönlendiriyordu.

ClearSky araştırmacıları, önceki yıllarda bu grubun sosyal mühendislik teknikleri arasında WhatsApp'tan iletişim kurmak olmadığını ancak şimdi bu yöntemi de kullanmaya başladıklarını söyledi.

Ayrıca araştırmacılar, "Bu saldırı vektörünün Charming Kitten'a özgü olduğuna dikkat edilmelidir ancak bu, tehdit aktörü tarafından son aylarda kullanılan tek saldırı vektörü değildir" dedi.