Copiază linkulHackerii asociați cu FSB încearcă să pirateze conturile oficialilor străini prin WhatsApp
Hackeri legați de autoritățile ruse au atacat conturile miniștrilor și funcționarilor guvernelor din întreaga lume, trimițându-le e-mailuri cu invitația de a se alătura grupurilor de utilizatori pe WhatsApp.
Această tactică semnifică o nouă abordare a grupului de hackeri Star Blizzard, scrie The Guardian, citând theins.ru.
Centrul Național de Securitate Cibernetică al Marii Britanii (NCSC) leagă Star Blizzard de FSB și îi acuză de încercarea de a „submina încrederea în politica din Marea Britanie și statele aliate”.
Conform unui articol pe blogul Microsoft, victimele primesc un e-mail de la un atacator care se dă drept reprezentant al guvernului SUA, îndemnând destinatarul să scaneze un cod QR, care îi oferă atacatorului acces la contul său WhatsApp. Codul, în loc să ofere acces la grupul WhatsApp, conectează contul la un dispozitiv asociat sau la o interfață web WhatsApp.
În e-mail se sugerează alăturarea unui grup despre „ultimele inițiative non-guvernamentale care sprijină ONG-urile din Ucraina”. Pe lângă faptul că scopul campaniei a fost atacarea miniștrilor și funcționarilor din țări nenumite, aceasta a vizat și persoane implicate în diplomație, politică de apărare și cercetări internaționale legate de Rusia, precum și în activități de ajutor pentru Ucraina în războiul cu Rusia.
Microsoft a declarat că campania pe WhatsApp a fost, aparent, oprită în noiembrie, dar schimbarea tacticii Star Blizzard subliniază disponibilitatea grupului de a utiliza phishing-ul țintit (adică trimiterea de e-mailuri cu link-uri malițioase către persoane sau grupuri specifice) pentru a încerca să obțină acces la informații confidențiale.
În 2023, NCSC a declarat că Star Blizzard a vizat membri ai parlamentului britanic, universități și jurnaliști, încercând să „intervină în politica și democrația din Marea Britanie”. Star Blizzard a fost descrisă ca „aproape cu siguranță subordonată” departamentului 18 al FSB. În 2023, Marea Britanie a impus sancțiuni împotriva a doi membri ai Star Blizzard, inclusiv un ofițer FSB.
Star Blizzard (denumită astfel de Microsoft) este, de asemenea, cunoscută sub numele de Callisto Group, Dancing Salome, SEABORGIUM, STAR BLIZZARD și TA446. În august 2024, Access Now și Citizen Lab au publicat un raport despre un atac masiv de phishing, victimele căruia au fost organizații pentru drepturile omului din Rusia, Belarus și Ucraina, organizații internaționale non-guvernamentale care activează în Europa de Est, mass-media independente, precum și un fost ambasador al SUA. Analiza a acoperit două valuri de atac: din 2022 până în 2023 și în 2024.
În aprilie 2024, compania Mandiant, deținută de Google și specializată în securitate cibernetică, a publicat un raport despre o serie de atacuri cibernetice ale unui grup de hackeri din cadrul Direcției Principale de Informații, cunoscut sub numele de Sandworm sau APT44.
Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.
Copiază linkul