Хакеры Эксплуатируют WhatsApp в Новой Фишинговой Кампании

Image by Asterfolio, from Unsplash

Хакеры Эксплуатируют WhatsApp в Новой Фишинговой Кампании

Время для прочтения: 3 мин.

Русская хакерская группа, Star Blizzard, стала целью для компрометации аккаунтов WhatsApp, как сообщили в Microsoft Threat Intelligence 16 января. Это отмечает смену тактики группы, с Microsoft, отмечающей это как первый случай принятия Star Blizzard нового вектора доступа, отклоняющегося от их установленных методов.

Спешите? Вот краткие факты!

  • Star Blizzard впервые использовала WhatsApp в своей кампании по фишингу с использованием спеарфишинга.
  • Атака имитировала действия американского должностного лица и была направлена против организаций, связанных с Украиной.
  • Жертвы, не подозревая об этом, предоставили хакерам доступ к WhatsApp через вредоносные QR-коды.

В ноябре 2024 года Microsoft Threat Intelligence заметила значительное изменение в тактике «Star Blizzard» — российской хакерской группы, известной своими атаками на государственных чиновников, дипломатов и НПО.

Группа представила новый метод фишинга, используя WhatsApp в качестве точки доступа, что является отходом от их традиционных стратегий. Атака началась с электронного письма-копья, имитирующего официального представителя правительства США.

В письме предлагалось целям присоединиться к группе WhatsApp, якобы ориентированной на поддержку украинских НКО. В письме был включен QR-код, который, как утверждалось, связывает пользователей с группой, но специально сбоил, чтобы вызвать ответ от получателей.

Как только цели ответили, они получили еще одно письмо с сокращенной ссылкой, которая вела на мошенническую веб-страницу, похожую на легитимный сайт WhatsApp.

Здесь жертвам предлагалось отсканировать QR-код, чтобы присоединиться к группе. Вместо этого код предоставил хакерам доступ к аккаунтам жертв в WhatsApp, эксплуатируя систему связывания аккаунтов платформы. С помощью плагинов браузера Star Blizzard могла извлечь конфиденциальные сообщения.

Звездная Буря, ранее известная своими атаками на журналистов и гражданские организации, адаптировалась к оперативным перебоям. С 2023 года группа использует кампании фишинга с целью кражи информации и срыва деятельности, как отмечено в отчете Microsoft.

Microsoft и Департамент юстиции США в октябре 2024 года заблокировали более 180 доменов, связанных с фишингом, которые принадлежали группе. Несмотря на эти усилия, хакеры быстро переключились на новые домены и методы.

Эта недавняя кампания, завершившаяся в конце ноября, подчеркивает упорство и адаптивность группы. Это также акцентирует внимание на эволюционирующие вызовы в области кибербезопасности, с которыми сталкиваются организации.

Для снижения таких рисков, Microsoft рекомендует использовать инструменты, такие как Defender для конечных точек, включая меры против фишинга, защиту от взлома и антивирусные обновления в режиме реального времени, доставляемые через облако. Организации также должны обучать своих сотрудников распознаванию попыток фишинга, особенно тех, которые включают ссылки или QR-коды.

Для улучшения безопасности, эксперты рекомендуют проверять подозрительные электронные письма, связываясь с отправителем через надежные каналы связи и используя безопасные методы просмотра в Интернете.

Этот инцидент подчеркивает важность превентивных мер по кибербезопасности в условиях разработки злоумышленниками новых способов прорыва защиты, превращая даже обычно используемые инструменты, такие как WhatsApp, в потенциальные векторы атаки.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
5.00 Проголосовало 2 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...