Bitter менен байланышкан хакерди жалдоо кампаниясы MENA аймагындагы журналисттерди көздөйт

Токто — жаңы эле Bitter APT тобу менен байланышкан татаал хакерди жалдоо фишинг операциясы ачылды. Алар 2023-жылдан 2025-жылга чейин Жакынкы Чыгыш жана Түндүк Африка (MENA) боюнча журналисттерди аңдоо менен, Apple эсептерин түздөн-түз бузуп, аймактык көзөмөлдү жүргүзүүдө. Бул жөн гана кокустук спам эмес — бул үнүн басуу жана маалымат чогултуу үчүн иштелип чыккан, бир нече жылдык кампания.

Операциянын ыкмасы? Заманбап өзгөрүү менен классикалык социалдык инженерия. Алар легитимдүү көрүнгөн фишинг жемдерин таштап жатышат — жалган коопсуздук эскертүүлөрүн, шайкеш эсептерди текшерүүнү ойлон — баары журналисттерди маалымат берүүгө алдаш үчүн ылайыкташтырылган. Алар киргенде, оюн бүттү: толук эсепти басып алуу, маалыматты алуу жана туруктуу шпионаж үчүн туруктуу кирүү.

Бул эмне үчүн маанилүү: Bitter жылдар бою радарда болуп, Түштүк Азия жана андан ары мамлекеттик операциялар менен байланышкан. Бул акыркы кыймыл алардын оюн китебин кеңейтип жатканын көрсөтөт — жемкор топторго уруштарды аутсорсинг кылып, өздөрүнүн изин таза кармап. Бул медиага каршы максаттуу чабуулдардын жайлабай турганын эске салат; алар татаалдашып жана издери оңой эмес болуп жатат.

Негизги нерсе: Эгер сиз көздө болсоңуз — айрыкча жогорку тобокелдүү аймактарда — ар бир электрондук катты күмөндүү деп эсептеңиз. Көп факторлуу аутентификацияны иштетүү, кызыктуу логин эскертүүлөрүн көзөмөлдөө жана операциялык коопсуздугуңузду бекем кармаңыз. Бул жөн гана маалымат уурдоо эмес; бул нарративдерди башкаруу жана чындыкты билдиргендерди көзөмөлдөө тууралуу.