Siber Korsanlar Bu Kez de Gazeteci Kılığına Girdi

Devlet kurumları, savunma teknolojileri, askeri ve diplomatik alanlara yoğunlaşan Charming Kitten adlı İran merkezli siber suç örgütünün, en yeni saldırılarında gazeteci rolüne büründüğü anlaşıldı. Charming Kitten’ın Temmuz 2020’de başlattığı Gelişmiş Sürekli Tehdit (APT) saldırılarında, ‘Deutsche Welle‘ ve ‘Jewish Journal‘ adlı medya kuruluşlarının e-posta adreslerini taklit ederek WhatsApp ve LinkedIn üzerinden hedeflerini yanılttığı, bu sayede çok sayıda kişinin cihazlarına kötü amaçlı yazılım yüklendiği kaydedildi.

2014’ten bu yana faal olduğu bilinen Charming Kitten‘ın eylemlerinde insan hakları savunucuları, akademik araştırmacılar ve medya kuruluşlarını da hedef aldığı biliniyor. Güvenlik araştırmacılarının tespitinin ardından bilgi verilen Deutsche Welle, saldırılarda seçilen hedeflere e-posta veya akademik makale göndermediğini doğruladı.

Charming Kitten’ın son eylemlerinde hedeflerin kullandığı web sayfalarına sızarak kötü amaçlı yazılım yayma yöntemi olan “watering hole” saldırısını kullandığı bildirildi. Siber suç örgütü bu şekilde, Deutsche Welle alan adına kötü amaçlı bir de bağlantı ekledi.

Web tabanlı seminer yani bir webinarda konuşma teklifi yapılan akademisyenler, sosyal mühendislik yöntemi ile kandırıldıktan sonra müdahale edilen alan adına sahip web sayfası üzerinden bağlantıya tıkladı ve son olarak cihazlarına WhatsApp üzerinden kötü amaçlı yazılım yüklendi.

Watering hole yöntemini denerken hedeflerin güvenini kazanmaya çalışan Charming Kitten üyeleri, mesajların yanı sıra telefon görüşmeleriyle hedeflerini ikna etti.

Bir diğer adı “APT35” olan Charming Kitten, üç sene süren “Operation Newscaster” operasyonunda ABD, İsrail ve diğer ülkelerdeki politik isimler üzerinde casusluk yapmak için sahte Facebook hesapları ve haber sayfaları kullanmıştı.