به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در این هشدار توضیح داده شده است که «چندین عامل تهدید سایبری» از «جاسوسافزارهای تجاری» برای هدف قرار دادن کاربران برنامههای پیامرسان موبایلی سوءاستفاده میکنند.
این عوامل تهدید «با استفاده از تکنیکهای پیچیده انتخاب هدف و مهندسی اجتماعی»، جاسوسافزار را منتقل کرده و بهطور غیرمجاز به برنامه پیامرسان قربانی دسترسی پیدا میکنند؛ دسترسیای که زمینه استقرار بدافزارهای بیشتر و ایجاد خطر شدیدتر در دستگاه موبایل قربانی را فراهم میسازد.
طبق این هشدار، تاکتیکهایی که توسط این عوامل بهکار گرفته میشود شامل موارد زیر است:
• فیشینگ و کدهای QR مخرب برای پیوند دادن حساب قربانی به دستگاههای تحت کنترل مهاجم؛
• اکسپلویتهای بدونکلیک (zero-click) که به هیچ اقدام مستقیم از سوی کاربر نیاز ندارند؛
• جعل هویت پلتفرمهای پیامرسان مانند سیگنال و واتساپ.
این عوامل تهدید افراد «پرارزش» را هدف قرار میدهند؛ از جمله مقامهای فعلی و سابق دولت، نیروهای نظامی و مسئولان سیاسی، همچنین سازمانهای جامعه مدنی (CSOs) و افراد مختلف در ایالات متحده، خاورمیانه و اروپا.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) بهشدت توصیه میکند کاربران پیامرسانها، راهنمای بهروزشده «بهترین شیوههای ارتباطات موبایلی» و همچنین سند «کاهش تهدیدات سایبری با منابع محدود: راهنمای جامعه مدنی» را مرور کنند.
