ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), popüler mesajlaşma uygulamaları Signal ve WhatsApp'ı hedef alan siber saldırılar hakkında ciddi bir uyarı yayınladı.
Ajans, devlet destekli bilgisayar korsanlarının ve siber paralı askerlerin cihazları ele geçirerek özel bilgilere eriştiğini belirtti.
HEDEFTE YÜKSEK PROFİLLİ İSİMLER VAR
Saldırıların özellikle ABD, Orta Doğu ve Avrupa genelindeki hükümet yetkilileri, askeri personel ve siyasi liderler gibi "yüksek değerli" kişileri hedef aldığı vurgulandı.
Saldırganların, kimlik avı, sahte QR kodları ve uygulama taklidi gibi yöntemlerin yanı sıra sıfır tıklamalı saldırıları da kullandığı açıklandı.
Raporda, Palo Alto Networks tarafından tespit edilen ve Samsung Galaxy cihazlarına dağıtılan LANDFALL adlı casus yazılım örneğine dikkat çekildi.
Bu saldırı yönteminde, WhatsApp üzerinden gönderilen kötü amaçlı bir resim sayesinde kullanıcı hiçbir işlem yapmasa bile cihaz ele geçirilebiliyor.
SAHTE QR KODLARIYLA HESAPLARA SIZIYORLAR
Rusya yanlısı bazı grupların ise Signal uygulamasının "bağlantılı cihazlar" özelliğini kötüye kullanarak sahte QR kodları aracılığıyla hesaplara sızdığı belirtildi.
Ayrıca ProSpy ve ToSpy gibi zararlı yazılımların popüler uygulamaları taklit ederek sohbet verilerine ve dosyalara erişebildiği konusunda uyarı yapıldı.
