Američka agencija za sajber bezbjednost CISA u ponedjeljak je izdala upozorenje o upotrebi komercijalnog špijunskog softvera koji cilja korisnike mobilnih aplikacija za dopisivanje kao što su WhatsApp i Signal.
„Hakeri koriste sofisticirane tehnike targetiranja i socijalnog inženjeringa kako bi isporučili špijunski softver i dobili neautorizovan pristup aplikaciji za dopisivanje žrtve, omogućavajući isporuku dodatnih malicioznih payload-ova koji mogu dodatno kompromitovati mobilni uređaj“, saopštila je CISA.
Agencija se pozvala na više prijetnji i incidenata koje je ove godine otkrila sajber bezbjednosna industrija.
Istakli su da su hakeri koristili zero-day i zero-click eksploite kako bi isporučili špijunski softver ciljanim korisnicima. Primjeri koje je agencija navela uključuju napade putem WhatsApp-a na korisnike Apple uređaja, kao i ciljanje vlasnika Samsung telefona Android špijunskim softverom pod nazivom Landfall.
Sajber bezbjednosna agencija takođe je ukazala na napade u kojima su ruski hakeri zloupotrijebili Signal funkciju „linked devices“ za špijuniranje u realnom vremenu.
U upozorenju CISA-e navodi se i korišćenje NSO špijunskog softvera koji cilja WhatsApp korisnike, kao i potencijalni rizici po strateške mete.
Upozorenje takođe pominje incidente u kojima su hakeri isporučivali špijunski softver maskiran kao popularne aplikacije za dopisivanje. ClayRat Android špijunski softver, na primjer, isporučivan je korisnicima u Rusiji prerušen u WhatsApp. ProSpy i ToSpy su isporučivani Android korisnicima u Ujedinjenim Arapskim Emiratima maskirani kao Signal i ToTok.
„Iako je trenutno targetiranje uglavnom oportunističko, dokazi ukazuju da se hakeri fokusiraju na visokovrijedne pojedince, poput sadašnjih i bivših visokih državnih, vojnih i političkih zvaničnika, kao i organizacija civilnog društva i pojedinaca širom Sjedinjenih Država, Bliskog istoka i Evrope“, navela je CISA.
CISA je pozvala korisnike pod povećanim rizikom da pregledaju njeno ažurirano uputstvo za bezbjednost mobilnih komunikacija i uputstvo za organizacije civilnog društva.
Izvor: SecurityWeek