İran’da ve Orta Doğu’nun bazı bölgelerinde gelişen küçük ve nispeten yeni bir dinin takipçileri, kötü niyetli bir VPN aracılığıyla gönderilen casus yazılımların hedefi oluyor (yeni sekmede açılır) hizmet, Kaspersky’nin yeni bulgularına göre.
Şirket raporunda, Bahai Dini uygulayıcılarının kötü niyetli, adsız bir VPN hizmeti aracılığıyla uç noktalarına iletilen SandStrike casus yazılımıyla hedef alındığını söylüyor.
Saldırının arkasında kim varsa, çok sayıda inananı (ve diğer meraklı insanları) katılmaları için cezbetmek için Bahai Dininin öğretilerini tanıttığını iddia eden birkaç Facebook sayfası ve grubu, Instagram hesabı ve bir Telegram kanalı kurdu. Bununla birlikte, hesaplar, belirli bölgelerde dini materyallerin sansürünü atlatmak için kullanılabileceği iddiasıyla VPN hizmetini tanıtmak için kullanılıyor.
Yasal VPN
Kaspersky, indirme bağlantılarının, gruplarının 1.000’den fazla takipçisi olduğu Telegram aracılığıyla dağıtıldığını söylüyor.
Araştırmacılar, reklamı yapılan VPN uygulamasının işlevsel olduğunu ve amaçlandığı gibi çalıştığını buldu. Ayrıca kendi VPN altyapısının bile olduğunu söylediler, ancak istemciyi yüklemek, hassas veya kişisel olarak tanımlanabilir bilgileri sızdıran SandStrike casus yazılımını da yükler. (yeni sekmede açılır)saldırganlara.
SandStrike’ın topladığı veriler, arama günlüklerini ve kişi listelerini içerir, ancak kurbanın davranışını daha iyi takip etmek için cihazı bütünüyle izleyecektir.
Android casus yazılımı yaygın bir tehdittir, ancak saldırganlar genellikle ödeme verileri, kripto para cüzdanları ve benzerlerini arar. Aslında, Banker Android casus yazılımının güncellenmiş bir sürümü Eylül 2022’nin sonlarında tespit edildi. Bu casus yazılım, kurbanın banka bilgilerini ve hatta bazı durumlarda muhtemelen parasını bile çalar.
Microsoft’tan siber güvenlik araştırmacılarına göre, bilinmeyen bir tehdit aktörü, insanları TrojanSpy:AndroidOS/Banker.O indirmeleri için kandırmaya çalıştığı bir smishing kampanyası (SMS phishing) başlattı. Bu, iki faktörlü kimlik doğrulama (2FA) kodları, hesap oturum açma ayrıntıları ve diğer kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere her türlü hassas bilgiyi çıkarabilen bir kötü amaçlı yazılım çeşididir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)