ClearSky isimli İsrailli siber güvenlik firması, İran hükümetine bağlı olduğu iddia edilen bilgisayar korsanların, LinkedIn üzerinden hedefledikleri insanlara ulaşmak için gazeteci kılığına girdiğini raporladı [1]. Bu hackerların gazeteci olarak avı ile Whatsapp görüşmesi ayarladığı ve orada kimlik avı sayfalarına ve kötü amaçlı yazılım bulaşmış dosyalara bağlantılar paylaştıkları belirtiliyor.
Buna göre, bilgisayar korsanlarının kurbanlarla ilk olarak LinkedIn mesajları aracılığıyla iletişim kurdukları ve burada Alman yayın şirketi Deutsche Welle ve İsrail dergisi Jewish Journal için çalışan Farsça konuşan gazeteciler gibi davrandıkları kaydediliyor. Saldırganlar temas kurduktan sonra hedefle bir WhatsApp görüşmesi planlıyor ve hedefin güvenini kazanmak için İran meselelerini tartışıyor.
ClearSky’ye göre saldırılar bu yıl Temmuz ve Ağustos aylarında gerçekleşti. Siber İstihbarat Araştırmacısı Ohad Zaidenberg, son kampanyanın İran meselelerinde uzmanlaşmış akademisyenleri, insan hakları aktivistlerini ve gazetecileri hedef aldığını söyledi.
Zaidenberg’e göre, bilgisayar korsanlarının APT35, NewsBeef, Newscaster veya Ajax olarak da bilinen İranlı süper grup CharmingKitten’in üyeleri olduğuna inanılıyor. Zaidenberg, grubun daha önce de gazeteci kılığına girdiğini hatırlatıyor.