导 读
研究人员报告称,俄罗斯黑客组织Star Blizzard最近试图入侵援助乌克兰的非营利组织的 WhatsApp 账户。
微软周四表示,该组织似乎正在使用一种新方法来渗透受害者的系统,这种方法很可能是为了应对网络安全机构最近关闭其域名和网站的行为。
从 11 月中旬开始,黑客发起了一场活动,发送冒充美国政府官员的网络钓鱼信息,邀请收件人加入一个 WhatsApp 群组,该群组由在战争期间支持乌克兰的非营利组织组成。虽然研究人员没有具体说明这些组织的具体地点,但这个假冒的 WhatsApp 群组被称为“美国-乌克兰非政府组织群组”。
与之前的攻击一样,Star Blizzard 首先通过电子邮件与目标联系,然后发送第二条包含恶意链接的消息。
该链接将受害者引导至一个网页,提示他们扫描二维码加入群组。实际上,二维码的目的是将受害者的账户链接到攻击者控制的设备,允许他们使用合法的浏览器插件访问和窃取受害者的信息。
据微软称,这是 Star Blizzard (星际暴雪)首次利用 WhatsApp 入侵受害者系统的案例。
自 10 月以来,微软和美国司法部已拆除或查封了 180 多个与 Star Blizzard 运营相关的网站。研究人员指出,尽管这些行动对该组织“产生了短期影响”,但 Star Blizzard 迅速适应了这一变化,转向了新域名,展现了其对基础设施中断的“高弹性”。针对 WhatsApp 的攻击可能是这种适应的一部分。
研究人员表示,虽然该组织最新的监视活动似乎已于 11 月底结束,但 Star Blizzard 可能会继续改变其策略以逃避侦查。
该报告没有提供有关该活动的有效性、涉及的具体目标的详细信息,也没有透露黑客是否成功从受害者那里窃取了任何信息。
Star Blizzard 也被追踪为卡利斯托集团 (Callisto Group),据信与俄罗斯联邦安全局 (FSB) 有联系。
据微软称,该组织的目标最常见的是与政府或外交、国防政策或涉及俄罗斯的研究有关,以及在与俄罗斯的战争中向乌克兰提供援助的来源。
2023 年 1 月至 2024 年 8 月期间,研究人员观察到Star Blizzard 针对 30 多个民间社会实体和组织(包括记者、智库和非营利组织)部署网络钓鱼活动来窃取敏感信息并干扰他们的活动。
在美国,该组织去年 10 月被指控针对美国情报界前成员、国防部和国务院现任和前任雇员、军事承包商和能源部工作人员。
新闻链接:
https://therecord.media/russia-star-blizzard-whatsapp-ukraine
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):俄黑客组织Star Blizzard利用WhatsApp账户监视援乌NGO组织
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论