Hackerlar Yeni Phishing Kampanyasında WhatsApp’ı Kullanıyor

Rus bir hacker grubu olan Star Blizzard, WhatsApp hesaplarını hedef almış ve bu durum, Microsoft Tehdit İstihbaratı tarafından 16 Ocak’ta rapor edilmiştir. Bu, grubun taktiklerinde bir değişikliği işaret ediyor; Microsoft bunu, Star Blizzard’ın kurulu yöntemlerinden saparak yeni bir erişim vektörünü benimsemesinin ilk örneği olarak not ediyor.

Kasım 2024’te, Microsoft Tehdit İstihbaratı, hükümet yetkilileri, diplomatlar ve sivil toplum kuruluşlarını hedef alan “Star Blizzard” adlı Rus hacker grubunun taktiklerinde önemli bir değişim tespit etti.

Grup, geleneksel stratejilerinden saparak, erişim noktası olarak WhatsApp’ı kullanan yeni bir phishing yöntemi tanıttı. Saldırı, bir ABD hükümet yetkilisini taklit eden bir mızrak-phishing e-postası ile başladı.

Hedefleri, Ukraynalı STK’ları desteklemeye odaklanmış olduğu iddia edilen bir WhatsApp grubuna katılmaya davet etti. E-postada, kullanıcıları gruba bağlamak iddiasında bulunan bir QR kodu vardı, ancak bilinçli olarak hatalı işlem yapmaya teşvik etmek için alıcıları yanıtlamaya yönlendi.

Hedefler yanıt verdiğinde, onlara WhatsApp’ın meşru sitesine benzeyen sahte bir web sayfasına yönlendiren kısaltılmış bir URL içeren başka bir e-posta geldi.

Burada, kurbanlardan bir QR kodu tarayarak gruba katılmaları istendi. Ancak bu kod, platformun hesap bağlama sistemi kullanılarak hackerlara kurbanların WhatsApp hesaplarına erişim sağladı. Tarayıcı eklentilerini kullanarak, Star Blizzard hassas mesajları ele geçirebilirdi.

Daha önce gazetecileri ve sivil toplum kuruluşlarını hedef alan Star Blizzard, operasyonel aksaklıklara adapte oldu. 2023’ten beri, grup, Microsoft raporunda belirtildiği gibi, bilgi çalmak ve faaliyetleri engellemek amacıyla mızraklı oltalama kampanyaları düzenlemiştir.

Microsoft ve ABD Adalet Bakanlığı, Ekim 2024’te grubun bağlantılı olduğu 180’den fazla oltalama alanını kapattı. Bu çabalara rağmen, hackerlar hızla yeni alanlara ve yöntemlere geçiş yaptılar.

Bu son kampanya, Kasım sonunda sona erdi ve grubun ısrarcılığını ve uyum yeteneğini vurgulamaktadır. Ayrıca, organizasyonların karşı karşıya olduğu gelişen siber güvenlik zorluklarını da öne çıkarır.

Bu tür riskleri hafifletmek için, Microsoft, Defender for Endpoint gibi araçların kullanılmasını, anti-phishing önlemlerinin etkinleştirilmesini, koruma ve gerçek zamanlı bulut destekli antivirüs güncellemelerini önermektedir. Organizasyonların ayrıca çalışanlarına, özellikle bağlantıları veya QR kodlarını içeren phishing girişimlerini tanımayı öğretmeleri gerekmektedir.

Artırılmış güvenlik için, uzmanlar şüpheli e-postaları güvenilir kanallar aracılığıyla göndereni iletişime geçerek ve güvenli tarama uygulamaları kullanarak doğrulamanızı önerirler.

Bu olay, tehdit unsurlarının savunmaları ihlal etme yollarını geliştirdiği ve hatta WhatsApp gibi yaygın olarak kullanılan araçları bile potansiyel saldırı vektörlerine dönüştürdüğü bir dönemde, proaktif siber güvenlik önlemlerinin önemini pekiştirir.