俄黑客组织Star Blizzard再出击,目标美国政府官员与安全专家

admin 2025年1月21日00:07:29评论21 views字数 1602阅读5分20秒阅读模式

俄罗斯黑客组织Star Blizzard被发现针对WhatsApp账户发起新的钓鱼攻击,目标包括政府官员、国防专家及乌克兰援助者。

俄黑客组织Star Blizzard再出击,目标美国政府官员与安全专家

俄罗斯黑客组织Star Blizzard被发现与一起新的钓鱼攻击活动有关,该活动主要瞄准受害者的WhatsApp账户,标志着该组织可能为了规避检测而改变了其长期以来的作案手法。

微软威胁情报团队在分享的报告中表示,Star Blizzard的目标通常包括美国政府和外交部门(尤其是现任和前任官员)、国防政策专家、涉及俄罗斯的国际关系研究人员,以及与俄乌战争相关的对乌克兰援助者。

Star Blizzard,原名SEABORGIUM,是一个与俄罗斯政府有联系的黑客组织,以凭证收集活动而广泛闻名。该组织至少自2012年开始活跃,并曾使用多个别名进行追踪,包括Blue Callisto、BlueCharlie(或TAG-53)、Calisto(或Callisto的另一种拼写)、COLDRIVER、Dancing Salome、Gossamer Bear、Iron Frontier、TA446和UNC4057等。

在之前的攻击链中,Star Blizzard通常通过向目标发送钓鱼邮件进行攻击,邮件通常来自Proton账户,并附带恶意链接,这些链接会将受害者重定向到由Evilginx支持的页面,利用中间人攻击(AiTM)收集凭证和二次验证(2FA)代码。

此外,Star Blizzard还被发现利用电子邮件营销平台(如HubSpot和MailerLite)来掩盖其真实的发件人地址,从而避免邮件中出现黑客控制的域名。

去年年底,微软和美国司法部宣布查封了180多个域名,这些域名被该组织用于在2023年1月至2024年8月期间攻击记者、智库和非政府组织(NGO)。

评估认为,公开披露该组织的活动后,黑客团队可能已调整策略,转而攻击WhatsApp账户。该活动规模较小,并于2024年11月底结束。

微软威胁情报战略总监Sherrod DeGrippo向《The Hacker News》表示:“目标主要是政府和外交部门的成员,包括现任和前任官员。”

他补充道:“此外,目标还包括与国防政策相关的人员、专注于俄罗斯国际关系的研究人员,以及与俄乌战争相关的对乌克兰援助方。”

此次活动起始于一封伪装成来自美国政府官员的钓鱼邮件,旨在提高邮件的可信度并增加受害者的互动几率。邮件中包含一个快速响应(QR)码,鼓励收件人加入一个所谓的WhatsApp群组,讨论“最新的非政府组织支持乌克兰的倡议”。然而,二维码被故意破坏,诱导受害者回复邮件。

如果收件人回复,Star Blizzard将发送第二封消息,要求他们点击一个t[.]ly缩短的链接加入WhatsApp群组,并为此带来的不便表示歉意。

微软进一步解释道:“点击链接后,受害者会被重定向到一个网页,要求扫描二维码以加入群组。然而,这个二维码实际上用于将受害者的WhatsApp账户连接到攻击者控制的设备或网页版WhatsApp。”

如果目标按照网站(“aerofluidthermo[.]org”)上的指示操作,攻击者便能未经授权访问其WhatsApp消息,甚至通过浏览器插件将敏感数据外泄。

该活动展现出Star Blizzard对钓鱼攻击获取敏感信息的坚持,即使其行动屡次遭到破坏,仍未放弃,并且该组织长期以来的战术、技术和程序(TTP)已产生了重大变化。属于Star Blizzard目标行业的个人在处理含有外部链接的邮件时应保持高度警惕。

转载请注明出处@安全威胁纵横,封面由ChatGPT生成;

本文来源:https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html

原文始发于微信公众号(安全威胁纵横):俄黑客组织Star Blizzard再出击,目标美国政府官员与安全专家

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日00:07:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   俄黑客组织Star Blizzard再出击,目标美国政府官员与安全专家https://cn-sec.com/archives/3651063.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息