Ο Ρώσος ηθοποιός του έθνους-κράτους Star Blizzard διεξάγει μια νέα εκστρατεία spear-phishing για να θέσει σε κίνδυνο τους λογαριασμούς WhatsApp στόχων στην κυβέρνηση, τη διπλωματία, την αμυντική πολιτική, τις διεθνείς σχέσεις και τους οργανισμούς βοήθειας της Ουκρανίας.
Σύμφωνα με μια αναφορά της Microsoft Threat Intelligence, η καμπάνια παρατηρήθηκε στα μέσα Νοεμβρίου 2024 και αντιπροσωπεύει μια τακτική αλλαγή για το Star Blizzard ως απάντηση στην πρόσφατη έκθεση των τακτικών, τεχνικών και διαδικασιών του παράγοντα απειλής.
Κακόβουλη πρόσκληση WhatsApp
Η Star Blizzard ξεκινά την επίθεση υποδυόμενος έναν κυβερνητικό αξιωματούχο των ΗΠΑ σε μηνύματα ηλεκτρονικού ταχυδρομείου προς τον στόχο. Το δέλεαρ είναι μια πρόσκληση για συμμετοχή σε μια ομάδα WhatsApp που σχετίζεται με μη κυβερνητικές πρωτοβουλίες που υποστηρίζουν την Ουκρανία.
Πηγή: Microsoft
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σκόπιμα σπασμένο κωδικό QR, σε μια προσπάθεια να εξαναγκάσει μια απάντηση από τον παραλήπτη που ζητά έναν εναλλακτικό σύνδεσμο.
Εάν το θύμα απαντήσει, το Star Blizzard στέλνει ένα άλλο email με έναν σύντομο σύνδεσμο «t.ly», ο οποίος το κατευθύνει σε μια ψεύτικη ιστοσελίδα που μιμείται μια νόμιμη σελίδα πρόσκλησης WhatsApp με έναν νέο κωδικό QR.
.jpg "Κατάχρηση WhatsApp από χάκερ της Star Blizzard - TechFreak.GR")
Πηγή: Microsoft
Ωστόσο, ο νέος κωδικός QR είναι να συνδέσει μια νέα συσκευή, αυτή του εισβολέα, με τον λογαριασμό WhatsApp του θύματος.
“Εάν ο στόχος ακολουθήσει τις οδηγίες σε αυτήν τη σελίδα, ο παράγοντας απειλής μπορεί να αποκτήσει πρόσβαση στα μηνύματα στον λογαριασμό του WhatsApp και να έχει τη δυνατότητα να εκμεταλλευτεί αυτά τα δεδομένα χρησιμοποιώντας υπάρχοντα πρόσθετα προγράμματος περιήγησης, τα οποία έχουν σχεδιαστεί για την εξαγωγή μηνυμάτων WhatsApp από έναν λογαριασμό στον οποίο έχει πρόσβαση μέσω WhatsApp. Ιστός,” εξηγεί η Microsoft.
Καθώς η επίθεση βασίζεται αποκλειστικά στην κοινωνική μηχανική και δεν εμπλέκεται κακόβουλο λογισμικό για τον εντοπισμό εργαλείων προστασίας από ιούς, οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τις ανεπιθύμητες επικοινωνίες και να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν προσκλήσεις για συμμετοχή σε ομάδες.
Είναι επίσης καλή ιδέα να ελέγξετε τις συσκευές που είναι συνδεδεμένες με τον λογαριασμό σας στο WhatsApp. Αυτό είναι δυνατό από το “Συνδεδεμένες συσκευές” επιλογές στην εφαρμογή στην κινητή συσκευή (iPhone ή Android) και αποσυνδέστε οποιαδήποτε συσκευή δεν αναγνωρίζετε.
Αυτή η εκστρατεία phishing δείχνει ότι η διακοπή της δραστηριότητας της Star Blizzard τον Οκτώβριο του 2024, όταν η Microsoft και το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέσχεσαν ή κατέστρεψαν περισσότερους από 180 τομείς που χρησιμοποιούνταν από τη ρωσική ομάδα απειλών, δεν είχε μακροπρόθεσμο αντίκτυπο και οι χάκερ συνέχισαν τις δραστηριότητές τους εξερευνώντας άλλους φορείς επίθεσης.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
