Российские хакеры изменили тактику. Аккаунты WhatsApp теперь взломаны. Если вы работаете в этих отраслях, вы также являетесь мишенью #

Эксперты по безопасности Microsoft отмечают рост активности российской хакерской группы Star Blizzard с середины ноября 2024 года. Она проводила целевые фишинговые атаки и снова была нацелена на избранную группу пользователей.

Целевые фишинговые кампании — это типичные фишинговые кампании, нацеленные на избранных пользователей, а не на хакеров, массово атакующих кого-либо. В случае такого типа атаки хакеры доберутся до избранных. люди и они пытаются убедить их, что г-нони поехали в группу в WhatsApp. В ходе последних атак аналитики безопасности впервые заметили: что группа Star Blizzard скорректировала свою тактику нападения. Спустя долгое время хакеры выбрали новый вектор атаки.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Обычно атаки Star Blizzard связаны с правительственным или дипломатическим сектором, но они также склонны нападать на бывших или нынешних работников оборонного сектора или в сфере международных отношений. Помимо прочего, они также нападают на организации, которые поддерживают Украину в продолжающемся конфликте с Россией.

Русские хакеры с субтитрами — Источник: трамблер58 / Shutterstock.com

«В период с января 2023 года по август 2024 года мы наблюдали, как эта хакерская группа атаковала журналистов, аналитические центры и неправительственные организации. Они атаковали, используя метод целенаправленного фишинга, похищая различную конфиденциальную информацию или нарушая деятельность организаций и важных лиц. С октября 2024 года мы совместно с Министерством юстиции США удалили более 180 сайтов, связанных с этой деятельностью. Эта забастовка оказала краткосрочное воздействие на хакерской активности, но Star Blizzard смогла быстро восстановиться и начала использовать новые домены для атак», — поясняют в Microsoft.

Спустя долгое время группа Star Blizzard попробовала новый трюк

Хакеры из группы Star Blizzard продемонстрировал большую устойчивость и способность адаптироваться к сбоям в своей вредоносной деятельности. В то же время, спустя долгое время, аналитики безопасности увидели, как хакерская группа перешла к новой тактике. взломать аккаунты WhatsApp. Хотя хакерская группа выбрала новую форму атаки, метод целенаправленного фишинга соответствует тому, как работает Star Blizzard.

Атаки через WhatsApp также начинаются с первоначального контакта по электронной почте. Хакеры устанавливают контакт со своей целью и отправляют ей вредоносную ссылку только во втором сообщении. Адрес электронной почты, использованный хакерами во время атакиты выдаешь себя за представителя правительства США. Хакеры Star Blizzard могут точно имитировать различных политических или дипломатических деятелей.

Не упускайте из виду

Как удалить старые и ненужные файлы из Windows 11

С помощью этой неизвестной команды вы узнаете, что вы установили на свой компьютер. Вот как вы можете удалить нежелательное программное обеспечение

В первом отчете также есть QR-кодкоторый используется для присоединения к группе WhatsApp, который, по мнению хакеров, занимается последними неправительственными инициативами помощи Украине. Интересно то, что QR-код намеренно поврежден и никуда не ведет, ни на упомянутую группу WhatsApp, ни на вредоносный сайт хакеров. Аналитики безопасности объясняют, что преднамеренное повреждение кода, скорее всего, спровоцирует реакцию жертвы.

Эти мошеннические схемы чаще всего используются злоумышленниками в WhatsApp. — Источник: Unsplash (лиларцы, Дима Соломин), Редактор: Vosveteit.sk

Вот так они обманывают даже экспертов

Когда жертва отвечает, она обычно упоминает сломанный QR-код. Затем хакеры отправляют вредоносную ссылку в следующем сообщении. Когда жертва нажимает на эту ссылку, она попадает на страницу, на которой ей предлагается отсканировать другой QR-код. Но этот код связывает учетную запись WhatsApp с конкретным устройством или веб-порталом. На практике сканирование QR-кода означает, что жертва предоставит хакерской группе доступ к своим сообщениям. Получив доступ, хакеры крадут сообщения с помощью веб-расширений.

«Кампания действовала в ограниченном масштабе и, похоже, к концу ноября 2024 года полностью пришла в упадок. Однако она значима, поскольку знаменует собой изменение давно сложившейся тактики группы Star Blizzard. В то же время мы можем считайте это доказательством того, что хакеры хотят продолжить свои целевые фишинговые кампании, чтобы получить доступ к конфиденциальной информации, несмотря на наши неоднократные атаки на их операции», — говорит Microsoft.

Российские хакеры украли честь WhatsApp — Источник: microsoft.com.

Аналитики безопасности предупреждают, что Если вы работаете в правительстве, дипломатическом, исследовательском или оборонном секторе, вы тоже являетесь потенциальной целью этого мошенничества. То же самое применимо, если вы работаете в организации, предлагающей какую-то помощь Украине. В таком случае остерегайтесь нежелательных писем, особенно если они содержат ссылку на другой веб-сайт.