СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.01.2025
#ИБ

«Русских хакеров» обвинили в использовании WhatsApp* для кибератак на высокопоставленных дипломатов

Русских хакеров обвинили в использовании WhatsApp для кибератак на высокопоставленных дипломатов

изображение: recraft

Хакерская группировка Star Blizzard, считающаяся пророссийской, приступила к новой серии фишинговых атак, направленных на взлом WhatsApp-аккаунтов, принадлежащих представителям иностранных правительств, дипломатических миссий, оборонных структур и организаций сферы международных отношений. По данным отчёта Microsoft Threat Intelligence, эта операция, обнаруженная в середине ноября 2024 года, знаменует собой изменение тактики злоумышленников, вызванное предыдущими разоблачениями их методов работы.

Для реализации своих замыслов хакеры выдают себя за сотрудников правительства США, рассылая потенциальным жертвам письма с заманчивыми предложениями. В качестве предлога для контакта используется приглашение вступить в WhatsApp-группу, якобы связанную с поддержкой неправительственных инициатив для Украины.

Специально повреждённый QR-код в письмах служит способом заставить получателей запросить альтернативную ссылку. Ответивший на сообщение человек получает второе письмо, содержащее короткую ссылку «t.ly». Эта ссылка перенаправляет на фальшивую страницу, внешне схожую с официальной страницей WhatsApp. На поддельной странице размещён новый QR-код, который позволяет злоумышленникам подключить своё устройство к аккаунту жертвы.

Эксперты Microsoft подчёркивают, что, следуя инструкциям с поддельной страницы, жертва непреднамеренно предоставляет доступ к своим сообщениям. Хакеры используют плагины браузеров, предназначенные для экспорта данных из WhatsApp Web, чтобы извлечь полученную информацию.

Поскольку атака основана исключительно на методах социальной инженерии, а не на вредоносном ПО, антивирусные программы остаются бессильны. Специалисты из Microsoft предупреждают о необходимости быть особенно внимательными при взаимодействии с неожиданными сообщениями и приглашениями в группы.

Этот случай демонстрирует, что действия, предпринятые против хакерской группы Star Blizzard в октябре 2024 года, в частности, арест членов или отключение более 180 доменов группировки усилиями Microsoft и Министерства юстиции США, не смогли остановить злоумышленников. Они продолжили свою активность, осваивая новые подходы для атак.

*принадлежит американской корпорации Meta, которая признана в России экстремистской и её деятельность запрещена.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: