Hindistan devleti destekli olduğu şüphelenilen tehdit aktörleri, Pakistan’ı hedef alıyor

Hindistan devleti destekli olduğu şüphelenilen tehdit aktörleri, Pakistan’ı hedef alıyor

Yeni bir araştırma raporuna göre Hindistan devleti destekli olduğu şüphelenilen tehdit aktörleri, Pakistan’daki kullanıcıların cihazlarına casusluk amaçlı kötü amaçlı yazılımlar bulaştırmaya ikna etmek sosyal mühendislik tekniklerinden yararlanmış.

Slovakya merkezli siber güvenlik şirketi ESET’in raporuna göre Patchwork olarak bilinen bu tehdit aktörü, aralarında tespit edildiği kadarıyla MeetMe, Let’s Chat, Quick Chat ve Rafaqat gibi en az 12 tane hem mesajlaşma hem de haber görünümlü Android uygulamaları oluşturmuş. Bu uygulamalar, Google Play Store dahil diğer üçüncü parti uygulama siteleri aracılığıyla dağıtılmış. Tespit edilen uygulamalar Google tarafından kaldırılmadan önce 1400’den fazla yükleme sayısına ulaşmış ancak üçüncü parti uygulama sitelerindeki varlığının devam ettiği görülmüş.

ESET araştırmacıları, Malezya’da  bazı kurbanların olduğunu keşfetmişler ancak bunların tamamiyle tesadüf olduğuna ve gerçek hedeflerin arasında olmadığına inanıyorlar. Araştırma sırasında bazı kurban verilerine ulaşan araştırmacılar, Pakistan ve Hindistan’da güvenliği ihlal edilmiş 148 cihazın coğrafi konumunu keşfetmişler. Bunların muhtemelen gerçek hedefler olduğu düşünülüyor.

Araştırmacılar, yaptıkları teknik analizlerde mesajlaşma uygulamalarındaki ortak noktalardan birinin VajraSpy RAT’ının kullanılması olmuş. VajraSpy, genellikle mesajlaşma uygulaması görünümüne bürünen ve kullanıcı verilerini sızdırmak için kullanılan özelleştirilebilir bir truva atı olarak geçiyor.

Tehdit aktörleri, bilinen meşru mesajlaşma uygulamalarında hedeflediği kişilere yönelik “bal tuzağı” aşk dolandırıcılığı yöntemini kullanmışlar. Böylelikle hedeflediği kişilerin, kendi oluşturdukları mesajlaşma görünümlü casus uygulamaları yüklemeleri hedeflenmiş.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor