Secours Rouge: Campaña de propaganda a gran escala contra páginas web kurdas
Publicamos una traducción no oficial del artículo de Secours Rouge.
Una investigación realizada por especialistas en ciberseguridad que trabajan para la empresa Sekoia.IO reveló que al menos 25 páginas web kurdas fueron víctimas de cuatro variantes diferentes de un script malicioso, el más simple obtiene la ubicación del dispositivo, el más complejo engaña a usuarios seleccionados para instalar una aplicación maliciosa de Android. Los investigadores dicen que no pueden saber quién está detrás de estos ataques. Del lado kurdo, se señala al Estado turco, que tiene ejércitos de trolls cuyo trabajo es piratear los sitios de información kurdos.
A principios de 2024, se contactó a un equipo de investigación y detección de amenazas de Sekoia en relación con un script sospechoso en un sitio web kurdo que engañaba a los usuarios para que encendieran sus cámaras web y compartieran sus ubicaciones. A falta de técnicas sofisticadas, la campaña destacó por su escala y duración antes de hacerse notar. Los primeros signos de los problemas se remontan a finales de 2022.
Esta campaña en particular no coincide con ninguna de las TTP (tácticas, técnicas y procedimientos) conocidas asociadas con ataques anteriores en la región. Esto sugiere el surgimiento de un grupo de actividades previamente desconocidas dirigidas a la comunidad kurda.