Grupul de hackeri ruși Star Blizzard a lansat în noiembrie o campanie de spear phishing prin intermediul platformei WhatsApp, marcând o schimbare semnificativă în metodele folosite până acum. Microsoft a avertizat despre această nouă abordare într-o postare pe blogul său, pe 16 ianuarie.
Mesajele de phishing utilizate în campanie se bazează pe tehnici de inginerie socială, exploatând emoțiile pentru a manipula victimele și a le convinge să dezvăluie informații sensibile sau să acceseze linkuri malițioase. Potrivit Microsoft, Star Blizzard a trimis invitații pentru a se alătura unui grup WhatsApp, vizând oficiali guvernamentali actuali și foști, diplomați, cercetători în domeniul relațiilor internaționale și apărării, dar și persoane și organizații implicate în oferirea de ajutor Ucrainei în contextul războiului cu Rusia.
Aceasta este prima dată când grupul de hackeri este observat folosind această metodă, iar mutarea pe WhatsApp poate fi un răspuns la măsurile de securitate cibernetică tot mai eficiente care au expus tehnicile Star Blizzard, potrivit Microsoft.
În cadrul acestei campanii, hackerii s-au dat drept oficiali guvernamentali americani și le-au trimis e-mailuri destinatarilor, îndemnându-i să se alăture unui grup WhatsApp prin scanarea unui cod QR. Grupul respectiv pretindea că se axează pe „cele mai recente inițiative neguvernamentale care susțin ONG-urile din Ucraina”. Scopul acestui atac a fost obținerea accesului la conturile WhatsApp ale victimelor și extragerea datelor acestora.
Deși activitatea grupului părea să se potolească la sfârșitul lunii noiembrie 2024, Microsoft a subliniat că schimbarea tacticii semnalează flexibilitatea și „tenacitatea” Star Blizzard în continuarea campaniilor de spear phishing pentru a obține acces la informații sensibile.
Grupurile de hackeri din Rusia au fost implicate activ în războiul cibernetic, desfășurând atacuri asupra Ucrainei, piratând infrastructuri civile din Europa și interferând în alegerile din alte țări.
Vin rușiiiiiii! Vezi tot
cine nu are minte ……… poate ar fi bine să stea... Vezi tot