Batı Sahra'daki insan hakları aktivistlerini hedef alan yeni bir kötü amaçlı mobil uygulama keşfedildi

Batı Sahra'daki insan hakları aktivistlerini hedef alan yeni bir kötü amaçlı mobil uygulama keşfedildi

Haber uygulaması kisvesi altında faaliyet gösteren yeni bir kötü amaçlı mobil uygulama,  Sahra çölünün batı kesiminde kısmen tanınan bir eyalet olan Sahra Arap Demokratik Cumhuriyeti (SADR) ile ilişkili insan hakları aktivistlerini hedef aldığı tespit edildi.

Cisco Talos güvenlik araştırmacıları tarafından yayınlanan teknik araştırma raporuna göre tehdit aktörünün ismi “Starry Addax” olarak belirldi. FlexStarling adındaki Android tabanlı kötü amaçlı mobil uygulama, Sahra Arap Demokratik Cumhuriyeti ile bağlantılı bir medya ajansı olan Sahara Press Service uygulamasının bir çeşidi görünümünde hareket ediyormuş. Uygulama, kurbanlara meşru gözükebilmek için Sahara Press Service’in İspanyolca versiyonundan alınmış içerikleri sunuyor. 

Gerçekleştirilen teknik analizlerde hedef alınan kişilerin, özellikle de Fas ve Batı Sahra bölgesindeki insan hakları aktivistlerinden oluştuğu belirtilirken, bu kişilere yönelik ilk olarak hedef odaklı kimlik avı e-postası gönderilmesiyle harekete geçilmiş. Gönderilen e-postalar, hedefin Sahrawi News Agency mobil uygulamasını yüklemesini ya da Batı Sahra ile ilgili güncel bir temayı içeren bir içerik isteği talep ediyormuş.

Talos güvenlik araştırmacıları yayınladığı çizelgeyle, bu kampanyanın henüz başlarında olduğunu ve Stary Addax’in bunlara ek kötü amaçlı yazılım çeşitleri üzerinde yeni aşamalara geçmiş olabileceğini dile getiriyor. 

Sahra Demokratik Arap Cumhuriyeti (SDAC), Afrika kıtasının batısında yer alan ve bütün Batı Sahra’da egemenliğini iddia eden ancak kısmen tanınan devlet konumunda yer alıyor. Ülkenin sınır komşusu olarak kuzeyinde Fas, kuzeydoğusunda Cezayir, doğu ve güneyinde Moritanya yer alırken, bölgenin batısında Atlas Okyanusu yer alıyor.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

By Editor
Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor