APT35 ya da Charming Kitten (Büyüleyici Yavru Kedi) ismiyle bilinen ve İran destekli olduğu belirtilen grubun, phishing (oltalama) SMS’ler gönderdiği ortaya çıktı. Hedef alınan kişilerin kimlik bilgilerine erişmeye çalışan saldırı için birçok ülkenin kış tatil dönemi seçildi.
Kış tatili döneminin seçilmesine sebep olarak güvenlik önlemlerinin daha zayıf olması gösteriliyor. Çünkü tatil döneminde IT ve güvenlik departmanlarının şirket çalışanlarıyla iletişimde olmadığı ve güvenliğin tam sağlanamadığı aktarılıyor.
Google gibi göründüler
Söz konusu saldırının düşünce kuruluşları üyelerini, siyasi araştırma merkezlerini, profesörleri, gazetecileri ve çevre aktivistlerini hedef aldığı belirtiliyor. Bu kişilerin de Körfez ülkeleri, Avrupa ve ABD’de bulunduğu aktarılıyor.
SMS’lerde Google’a aitmiş gibi görünen bir mesajın bulunduğu ve daha önceden saldırıya maruz kalan hesapların hedef alındığı aktarıldı.
İlginç karşılanan durum ise oltalama yapılan bağlantının bir Google bağlantısına gizlenmiş olduğuydu. Bu nedenle çok sayıda kullanıcının bağlantıya güvenip tıklamış olabileceği belirtiliyor.
Editör : SavunmaTR Haber Merkezi