WhatsApp. Sursa foto: Pixabay
Din cuprinsul articolului
Hackerii ruși din grupul Star Blizzard se deghizează în oficiali guvernamentali americani pentru a se infiltra în grupurile WhatsApp ale ONG-urilor care sprijină Ucraina, marcând o schimbare agresivă în tacticile de război cibernetic care vizează direct rețelele de ajutor umanitar.
Star Blizzard atacă WhatsApp
Un grup de hackeri (Star Blizzard), despre care se presupune că sunt legați de Serviciul Federal de Securitate al Rusiei (FSB), a încercat să fure date de pe WhatsApp de la angajații organizațiilor non-guvernamentale care oferă asistență Ucrainei, raportează Microsoft.
Aceste atacuri ale grupului Star Blizzard, legat de FSB, demonstrează cum Rusia își îndreaptă din ce în ce mai mult atenția asupra infrastructurii de sprijin pentru Ucraina, încercând să perturbe eforturile internaționale de ajutor prin spionaj cibernetic, în timp ce adună simultan informații despre organizațiile și persoanele implicate în rețeaua de apărare și sprijin a Ucrainei.
Atacatorii trimit invitații pe WhatsApp
Microsoft Threat Intelligence a observat că atacurile cibernetice au fost organizate de un grup cunoscut sub numele de Star Blizzard, care este probabil să fie susținut de statul rus. Cercetătorii au descoperit că atacatorii au trimis e-mailuri de tip phishing, pretinzându-se a fi reprezentanți ai guvernului american.
Aceste mesaje îi invitau pe destinatari să se alăture grupurilor de WhatsApp, pretinzând că scopul era de a primi informații despre inițiativele de sprijin pentru Ucraina. Emailurile conțineau coduri QR care, se presupunea, furnizau date suplimentare, dar cel mai probabil erau folosite pentru a fura informații confidențiale.
Infractor cibernetic. Sursa foto: Pixabay
SUA a eliminat sau blocat deja 180 de site-uri web legate de Star Blizzard
Compania nu a confirmat dacă hackerii au reușit să pătrundă în vreun sistem. Cu toate acestea, Microsoft a menționat că, în cooperare cu ei, Departamentul de Justiție al SUA a eliminat sau blocat deja 180 de site-uri web legate de grupul de hackeri din octombrie 2024.
Star Blizzard și-a îmbunătățit continuu capacitățile de evaziune a detectării, rămânând în același timp concentrat pe furtul de acreditive de email împotriva acelorași ținte.
Microsoft Threat Intelligence raportează că Star Blizzard, ale cărei activități au susținut istoric atât obiective de spionaj, cât și de influență cibernetică, continuă să vizeze prolific indivizi și organizații implicate în afaceri internaționale, apărare și suport logistic pentru Ucraina, precum și mediul academic, companiile de securitate informațională și alte entități care se aliniază intereselor statului rus, potrivit euromaidanpress.com.
Microsoft a oferit recomandări practice pentru utilizatori pentru a întări rețelele împotriva activității Star Blizzard pe site-ul său.
