H­a­m­a­s­­l­a­ ­b­a­ğ­l­a­n­t­ı­l­ı­ ­b­i­l­g­i­s­a­y­a­r­ ­k­o­r­s­a­n­l­a­r­ı­n­ı­n­ ­F­i­l­i­s­t­i­n­­d­e­k­i­ ­s­i­b­e­r­ ­c­a­s­u­s­l­u­k­l­a­ ­b­a­ğ­l­a­n­t­ı­s­ı­ ­v­a­r­

H­a­m­a­s­­l­a­ ­b­a­ğ­l­a­n­t­ı­l­ı­ ­b­i­l­g­i­s­a­y­a­r­ ­k­o­r­s­a­n­l­a­r­ı­n­ı­n­ ­F­i­l­i­s­t­i­n­­d­e­k­i­ ­s­i­b­e­r­ ­c­a­s­u­s­l­u­k­l­a­ ­b­a­ğ­l­a­n­t­ı­s­ı­ ­v­a­r­

Hamas'la bağlantılı bilgisayar korsanlarının Filistin ve Mısır'ı hedef alan beş siber casusluk kampanyasına karıştığı ortaya çıktı.

Kanıtlar ortaya çıktı yeni araştırma ESET'ten bir siber güvenlik Slovakya merkezli şirket. Firmadaki analistler, truva atı haline getirilmiş uygulamaları Android kullanıcılarına yayan beş kampanya tespit etti. Saldırılar Filistin ve Mısır'daki kullanıcı verileri casusluğuna odaklanıyor.

Kampanyalar çok aşamalı olarak dağıtılıyor Android ESET'in “AridSpy” adını verdiği casus yazılım.

Casus yazılımı dağıtmak için bilgisayar korsanları gerçek uygulamaları taklit eden özel web siteleri kullandı. Filistin'de öncelikle kötü niyetli bir Filistin Nüfus Kayıt Sistemi uygulamasını kullandılar.

AridSpy'ı keşfeden ESET araştırmacısı Lukáš Štefanko, “Tehdit aktörleri, cihaza ilk erişim sağlamak için potansiyel kurbanlarını sahte ancak işlevsel bir uygulama yüklemeye ikna etmeye çalışıyor” dedi.

“Hedef sitenin indirme düğmesine tıkladığında, aynı sunucuda barındırılan myScript.js, kötü amaçlı dosya için doğru indirme yolunu oluşturmak üzere yürütülür.”

ESET kampanyaları “orta düzeyde güvenle” kötü şöhretli Arid Viper APT grubuna bağladı.

Kurak Engerek kimdir?

Kurak Engerek aynı zamanda APT-C-23, Çöl Şahinleri veya İki Kuyruklu Akrep olarak da bilinir. Aktif Olduğu Tarih en az 2013Siber casusluk grubu Orta Doğu'daki ülkeleri hedef almasıyla ünlüdür. Ayrıca Android, iOS ve Windows platformlarına yönelik geniş bir kötü amaçlı yazılım cephaneliği dağıtmasıyla da biliniyor.

Siber güvenlik sağlayıcıları daha önce grubu Hamas'a bağlamıştı. Öncelikle İsrail ve Filistin'deki varlıkları hedef alıyor ancak etki alanı bu sınırların ötesine uzanıyor. Analistler dedi bu daha geniş bir jeopolitik gündeme işaret ediyor.

Ancak ESET'in yeni araştırması siyasi bağlantılarla ilgili hiçbir suçlamada bulunmuyor. Şirket bunun yerine siber casusluk tekniklerine odaklandı.

Bu teknikler, bilgisayar korsanlarının mesajlaşma uygulamalarını gözetlemesine ve cihazlardan içerik sızdırmasına olanak tanıyor. ESET kampanyalarının başladığını söyledi 2022'de. Bunlardan üçü bugün aktif durumda.

Kaynak bağlantısı

Popular Articles

Latest Articles

Other Articles