Kako je hakerska kampanja ciljala visokoprofilirane korisnike Gmaila i WhatsAppa širom Bliskog istoka

Novi talas ciljanih digitalnih napada stavio je visokopozicionirane pojedince na Bliskom istoku u stanje visoke pripravnosti. Prema nedavnom izvještaju koji prenosi TechCrunch, hakeri podržani od strane države koriste sofisticirane taktike socijalnog inženjeringa kako bi provalili u privatne račune diplomata, novinara i istraživača sigurnosti.

Vektor napada: Lažne pozivnice i “spear-phishing”

Kampanja se pripisuje grupi prijetnji povezanoj s Iranom pod nazivom APT42 (poznata i kao Charming Kitten). Za razliku od širokih, nasumičnih napada, ova operacija je hirurški precizna. Hakeri započinju kontakt putem WhatsApp aplikacije, često se predstavljajući kao organizatori prestižnih međunarodnih konferencija ili industrijskih samita.

• Mamac: Mete primaju personalizirane poruke s pozivom da govore ili prisustvuju događajima na visokom nivou.
• Zamka: Za “registraciju”, korisnici se usmjeravaju na link koji izgleda legitimno, ali zapravo vodi na stranicu za prikupljanje vjerodajnica (credential-harvesting).
• Cilj: Kada žrtva unese svoje podatke za prijavu, napadači dobijaju puni pristup njihovim Gmail računima.

Duboka infiltracija u Google račune

Jednom kada uđu u Google račun, hakeri rade mnogo više od samog čitanja e-maila. Često postavljaju “lozinke aplikacija” (app passwords) ili mijenjaju sigurnosne postavke kako bi zadržali trajan pristup čak i ako korisnik promijeni svoju glavnu lozinku. To omogućava grupi da prati komunikaciju u stvarnom vremenu, izvlači osjetljive dokumente i prati kretanje visokopozicioniranih meta širom regije.

Rastuća regionalna prijetnja

Sigurnosni istraživači u kompanijama Google i Meta pomno prate ove aktivnosti. Napominju da je APT42 poznat po svom strpljenju; hakeri mogu sedmicama voditi razgovor kako bi izgradili povjerenje prije nego što pošalju zlonamjerni link. Ova kampanja naglašava evoluirajući pejzaž prijetnji na Bliskom istoku, gdje se digitalna špijunaža sve više koristi kao alat za geopolitički uticaj.

Stručnjaci preporučuju da visokorizični korisnici omoguće Naprednu zaštitu (Advanced Protection) i koriste fizičke sigurnosne ključeve kako bi zaštitili svoje podatke od ovakvih sofisticiranih pokušaja krađe identiteta.