Kybersecurity araştırmaları, WhatsApp üzerinden dağıtılan kötü amaçlı Visual Basic Script (VBScript) dosyalarının, meşru Remote Monitoring and Management (RMM) yazılımının yetkisiz kurulumuna yol açtığını ortaya koymaktadır. Kampanya, sahte belgeler kullanarak sosyal mühendislik tekniklerinden yararlanmaktadır.
Kaspersky tarafından yapılan analiz, WhatsApp Desktop ve Web platformlarının Malaysia, Brezilya, Hindistan, Meksika, Singapur, Birleşik Krallık, İspanya, Tayvan ve Avustralya dahil olmak üzere çok sayıda coğrafyadaki kullanıcılarının hedef alındığını göstermektedir. Saldırganlar, doğru görünümlü belge dosyaları aracılığıyla kullanıcıları zararlı betikleri çalıştırmaya ikna etmektedir.
Bu tür kampanyalar, RMM araçlarının meşru idari amaçlar için kullanılan yazılım olmasından yararlanarak, kurulduktan sonra uzaktan sistem erişimi ve kontrol kapabiliteleri sağlamaktadır. Güvenlik uzmanları, kullanıcıların doğrulanmamış kaynaktan gelen dosyalara karşı dikkatli olması ve kuruluşların WhatsApp gibi messaging platformlarında dosya paylaşımlarına ilişkin güvenlik politikaları uygulaması gerektiğini vurgulamaktadır.
