Οι ακτιβιστές ανθρωπίνων δικαιωμάτων στο Μαρόκο και την περιοχή της Δυτικής Σαχάρας έχουν βρεθεί στο στόχαστρο phishing επιθέσεων. Οι hackers προσπαθούν να τους ξεγελάσουν ώστε να εγκαταστήσουν ψεύτικες εφαρμογές Android, ενώ οι χρήστες Windows καλούνται να παράσχουν τα credentials τους σε ψεύτικες σελίδες σύνδεσης.
Η Cisco Talos παρακολουθεί τη δραστηριότητα ως Starry Addax και λέει ότι στοχεύει κυρίως ακτιβιστές που σχετίζονται με την Αραβική Λαϊκή Δημοκρατία της Σαχράουι (SADR).
Η υποδομή της Starry Addax – ondroid[.]site και ondroid[.]store – έχει σχεδιαστεί για να στοχεύει χρήστες Android και Windows. Για την στόχευση των χρηστών Windows, έχουν δημιουργηθεί ψεύτικοι ιστότοποι που μεταμφιέζονται ως σελίδες σύνδεσης για δημοφιλή social media.
Λόγω της εξελισσόμενης έρευνας, η Cisco Talos είπε ότι δεν μπορεί να αποκαλύψει αυτή τη στιγμή ποιοι ιστότοποι στοχοποιούνται.
Δείτε επίσης: RUBYCARP hackers: Νέες επιθέσεις με botnet
“Ωστόσο, οι επιτιθέμενοι δημιουργούν τη δική τους υποδομή και φιλοξενούν σελίδες συλλογής credentials, όπως ψεύτικες σελίδες σύνδεσης για μέσα ενημέρωσης και υπηρεσίες email, που είναι δημοφιλείς σε όλο τον κόσμο“, δήλωσε η εταιρεία στο The Hacker News.
Πιστεύεται ότι η hacking ομάδα είναι ενεργή από τον Ιανουάριο του 2024 και στέλνει spear-phishing emails σε στόχους, προτρέποντας τους παραλήπτες να εγκαταστήσουν την εφαρμογή για κινητά Sahara Press Service ή χρησιμοποιούν ένα άλλο δόλωμα που σχετίζεται με την περιοχή.
Ανάλογα με το λειτουργικό σύστημα από το οποίο προέρχεται το αίτημα, ο στόχος βλέπει είτε ένα κακόβουλο APK που υποδύεται το Sahara Press Service είτε ανακατευθύνεται σε μια σελίδα σύνδεσης μέσων social media για να δώσει τα credentials του.
Το Android malware, που ονομάζεται FlexStarling και μολύνει τις συσκευές των ακτιβιστών μπορεί να διανέμει και άλλα κακόβουλα λογισμικά και να κλέβει ευαίσθητες πληροφορίες. Μόλις εγκατασταθεί, ζητά από το θύμα να του εκχωρήσει εκτεταμένες άδειες που του επιτρέπουν να εκτελεί κακόβουλες ενέργειες, συμπεριλαμβανομένης της λήψης εντολών από command-and-control (C2).
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Magento και εισάγουν backdoor σε sites
“Όλα τα στοιχεία από το κακόβουλο λογισμικό έως τη λειτουργική υποδομή φαίνονται να είναι προσαρμοσμένα για αυτήν τη συγκεκριμένη καμπάνια, υποδεικνύοντας μεγάλη εστίαση στο stealth και τη διεξαγωγή κρυφών δραστηριοτήτων“, λένε οι ερευνητές.
Τα τελευταία ευρήματα σηματοδοτούν μια ενδιαφέρουσα ανατροπή, καθώς η Starry Addax έχει καταβάλει προσπάθειες για να δημιουργήσει δικά της εργαλεία και υποδομές, αντί να χρησιμοποιεί έτοιμα malware και εμπορικά spyware για να στοχεύσει ακτιβιστές ανθρωπίνων δικαιωμάτων μέσω phishing.
Προστασία
Οι ακτιβιστές μπορούν να προστατεύσουν τον εαυτό τους από αυτές τις επιθέσεις με διάφορους τρόπους. Πρώτον, πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων.
Δεύτερον, πρέπει να χρησιμοποιούν πάντα ένα αξιόπιστο λογισμικό ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Δείτε επίσης: Hackers στοχεύουν IT help desks στον τομέα της υγείας
Τρίτον, πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, πρέπει να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης για διάφορους λογαριασμούς και να αλλάζουν τακτικά τους κωδικούς τους. Επίσης, πρέπει να χρησιμοποιούν τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους.
Πηγή: thehackernews.com
