Hackerii utilizează WhatsApp pentru a ataca diplomați

Securitate

În noiembrie 2024, Microsoft Threat Intelligence a descoperit o nouă campanie de spear-phishing, denumită Star Blizzard, care vizează conturile WhatsApp. Această campanie reprezintă o schimbare semnificativă în tacticile, tehnicile și procedurile (TTP) utilizate de acest actor de amenințare, cunoscut pentru atacurile sale asupra guvernelor, diplomaților, cercetătorilor în politici de apărare și relații internaționale, precum și surselor de asistență pentru Ucraina.

Metoda de atac

Atacatorii inițiază contactul prin e-mail, trimițând un cod QR fals care pretinde să îndrume utilizatorii să se alăture unui grup WhatsApp. În realitate, acest cod QR este folosit pentru a obține acces la conturile WhatsApp ale țintelor. După ce ținta răspunde la primul e-mail, atacatorii trimit un al doilea e-mail care conține un link rău intenționat. Acest link redirecționează ținta către o pagină web care îi cere să scaneze un cod QR pentru a se alătura grupului. În realitate, acest cod QR este folosit pentru a conecta contul WhatsApp al țintei la un dispozitiv controlat de atacatori, permițându-le acestora să acceseze și să exfiltreze mesajele din contul WhatsApp al țintei.

Țintele campaniei

Campania Star Blizzard vizează în principal persoane legate de guvern, diplomație, cercetători în politici de apărare și relații internaționale, precum și surse de asistență pentru Ucraina. Aceste ținte sunt alese datorită accesului lor la informații sensibile și a influenței pe care o au în domeniile lor de activitate.

Rezistența atacatorilor

Deși campania pare să se fi încheiat la sfârșitul lunii noiembrie, atacatorii au demonstrat o capacitate remarcabilă de a-și schimba tacticile pentru a evita detectarea. Această adaptabilitate le permite să continue să desfășoare campanii de spear-phishing și să obțină acces la informații sensibile, chiar și în fața degradării repetate a operațiunilor lor.

Recomandări pentru protecție

Pentru a se proteja împotriva acestei campanii și a altor atacuri similare, utilizatorii sunt sfătuiți să rămână vigilenți atunci când primesc e-mailuri, în special cele care conțin linkuri către resurse externe. De asemenea, este recomandat să se utilizeze soluții de securitate, cum ar fi Microsoft Defender pentru Endpoint, care include capabilități anti-phishing și protecție împotriva atacurilor de tip QR code phishing.

Prin monitorizarea, analiza și raportarea continuă a peisajului amenințărilor, Microsoft Threat Intelligence își propune să crească gradul de conștientizare cu privire la schimbările în tacticile actorilor de amenințare și să educe organizațiile despre cum să-și întărească suprafețele de atac împotriva acestor activități și a altor activități similare.

Sursa

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *