In den USA ansässige Nichtregierungsorganisation Human Rights Watch (HRW) behauptet, dass die Phishing-Angriffe von einer Gruppe namens APT42 durchgeführt wurden, die auch als bezeichnet wird Charmantes Kätzchenund ist mit der iranischen Regierung verbunden.
„Irans staatlich unterstützte Hacker verwenden aggressiv ausgeklügelte Taktiken des Social Engineering und des Sammelns von Zugangsdaten, um auf sensible Informationen und Kontakte zuzugreifen, die von Forschern und Gruppen der Zivilgesellschaft mit Fokus auf den Nahen Osten aufbewahrt werden“, sagte Abir Ghattas, Direktor für Informationssicherheit bei HRW.
Welche Daten wurden kompromittiert?
Die HRW behauptet, dass die Angreifer Zugriff auf E-Mails, Cloud-Speicherlaufwerke, Kalender und Kontakte von mindestens drei Personen erlangt haben, von denen bekannt ist, dass sie kompromittiert wurden. „Dies erhöht die Risiken, denen Journalisten und Menschenrechtsverteidiger im Iran und anderswo in der Region ausgesetzt sind, erheblich“, fügte Ghattas hinzu.
Wie Hacker an private Daten gelangten
HRW sagte, dass zwei seiner Mitarbeiter im Oktober ebenfalls ins Visier genommen wurden. Ein Mitglied, das im Nahen Osten und in Nordafrika arbeitet, erhielt verdächtige Nachrichten auf WhatsApp. Die Person behauptete, er arbeite für eine Denkfabrik im Libanon und lud das Teammitglied zu einer Konferenz ein.
Die Untersuchung der über WhatsApp gesendeten Phishing-Links deutete darauf hin, dass der Link, wenn er angeklickt wurde, das Ziel auf eine gefälschte Anmeldeseite leitete, die verwendet wurde, um die sensiblen Daten des Benutzers zu erfassen. HRW behauptet auch, weitere Ziele dieser laufenden Kampagne gefunden zu haben.
HRW und Amnesty International kontaktierte die 18 hochkarätigen Personen, die als Ziel identifiziert wurden, und 15 von ihnen bestätigten, dieselben WhatsApp-Nachrichten wie der HRW-Mitarbeiter erhalten und darauf geantwortet zu haben. Die Nachrichten wurden zwischen dem 15. September und bis zum 25. November 2022 mit diesen Zielen geteilt.
„In einer Region des Nahen Ostens, die von Überwachungsbedrohungen für Aktivisten geprägt ist, ist es für Forscher im Bereich der digitalen Sicherheit unerlässlich, nicht nur Ergebnisse zu veröffentlichen und zu fördern, sondern auch dem Schutz der umkämpften Aktivisten, Journalisten und Führer der Zivilgesellschaft in der Region Priorität einzuräumen“, sagte Ghattas.
Vergangene Cyberangriffe, um an sensible Daten zu gelangen
Dies ist nicht das erste Mal, dass von der iranischen Regierung unterstützte Cyberangriffe gemeldet werden. Microsoft berichteten zuvor, dass von der iranischen Regierung unterstützte Hacker über 100 hochkarätige potenzielle Teilnehmer von zwei internationalen Sicherheitskonferenzen ins Visier nahmen. In einem separaten Bericht behauptete Microsoft, Beweise dafür gefunden zu haben, dass mit dem Iran in Verbindung stehende Hacker einen Präsidentschaftskandidaten für 2020 ins Visier genommen hätten.
Daten von 500 Millionen WhatsApp-Nutzern geleakt, So überprüfen Sie, ob Ihre WhatsApp-Daten gefährdet sind