Shtune, 05 Shtator 2020 18:16

Hakerët iranianë imponojnë gazetarët të krijojnë thirrje WhatsApp dhe të fitojnë besimin e viktimave

.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

Nga Catalin Cimpanu

Hakerët iranianë kanë sulmuar gazetarët nga TV gjerman Deutsche Welle dhe revista izraelite Jewish Journal, dhe Wall Street Journal në sulmet e mëparshme të këtij viti.

Hakerët e qeverisë iraniane kanë imponuar gazetarët të arrijnë synimet perms” LinkedIn” dhe të krijojnë thirrje” WhatsApp” për të fituar besimin e tyre, përpara se të bënin “share links” me “phishing pages” të internetit dhe me “files” të infektuar nga “malware”.

Sulmet kanë ndodhur në korrik dhe gusht të këtij viti, sipas firmës izraelite të sigurisë kibernetike “ClearSky”, e cila publikoi sot një raport që detajon këtë fushatë të veçantë.

Hakerat besohet të jenë anëtarët e super grupit iranian CharmingKitten, i njohur edhe si APT35, News Beef, Newscaster, ose Ajax, sipas Ohad Zaidenberg, Hulumtuesi i Inteligjencës Kibernetike ClearSky Lead Cyber.

Zaidenberg thotë se fushata e fundit kishte në shënjestër ekspertë të akademisë, aktivistë të të drejtave të njeriut dhe gazetarë të specializuar në çështjet iraniane.

Studiuesi ClearSky tha se hakerat kontaktuan me viktimat së pari përmes mesazheve të LinkedIn, ku ata u paraqitën si gazetarë persishtfolës që punojnë për kompaninë gjermane të transmetimit Deutsche Welle dhe revistën izraelite, Journal Journal.

Pas kontaktit, hakerat do të përpiqeshin të krijonin një telefonatë WhatsApp me objektivin dhe të diskutonin çështjet iraniane në mënyrë që të fitonin besimin e objektivit.

Pas kësaj thirrje fillestare, viktimat përfundimisht do të merrnin një “link” me një faqe interneti të kompromentuar të Deutsche Welle që ose mbante një ”phishing page” ose një “ZIP file” që përmbante “malware” të aftë për të hedhur dhe vjedhur kredencialet e tyre.


Hakerat iranianë kanë imponuar gazetarët më parë

Zaidenberg tha se operacioni i fundit i grupit është një përshkallëzim i sulmeve të tjera të kryera në fund të vitit 2019 dhe në fillim të vitit 2020, kur i njëjti grup po ashtu i maskuar si gazetarë, këtë herë duke punuar për Wall Street Journal, për të arritur deri te objektivat.


Sidoqoftë, në sulmet e mëparshme, CharmingKitten përdori vetëm postë elektronike dhe SMS për të arritur viktimat, por kurrë nuk bëri telefonatë me objektivat e vet.


"Kjo PTT [procedurë teknikë, taktikë,] është e pazakontë dhe rrezikon identitetin e rremë të hakerave (jo si “email” për shembull)", shkroi Zaidenberg në raportin ClearSky të botuar sot.

Lajmi i fundit