![Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官]( "Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官")
俄罗斯支持的 Star Blizzard 黑客组织一直在开展一项新的鱼叉式网络钓鱼活动,旨在攻击政府、外交、国防政策、国际关系和乌克兰援助组织等目标的 WhatsApp 账户。
根据微软威胁情报报告,该活动于 2024 年 11 月中旬被观察到,代表了 Star Blizzard 的战术转变,以应对攻击者的策略、技术和程序的近期曝光。
Star Blizzard 通过在向目标发送的电子邮件中冒充美国政府官员来发起攻击。诱饵是邀请目标加入与支持乌克兰的非政府组织有关的 WhatsApp 群组。
![Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官]( "Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官")
该电子邮件包含故意破坏的二维码,试图强迫收件人回复请求替代链接。
如果受害者回应,Star Blizzard 会发送另一封带有“t.ly”短链接的电子邮件,将受害者引导到一个模仿合法 WhatsApp 邀请页面的虚假网页,其中包含新的二维码。
![Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官]( "Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官")
然而,新的二维码是将新设备(攻击者的设备)链接到受害者的 WhatsApp 帐户。
微软解释说:“如果目标按照此页面上的说明操作,攻击者就可以访问他们的 WhatsApp 帐户中的消息,并能够使用现有的浏览器插件窃取这些数据,这些插件旨在从通过 WhatsApp Web 访问的帐户导出 WhatsApp 消息。”
由于此次攻击完全依赖于社会工程学,且不涉及防病毒工具可检测到的恶意软件,因此用户应警惕未经请求的通信,并在收到加入群组的邀请时格外小心。
检查与您的 WhatsApp 帐户关联的设备也是一个好办法。这可以通过移动设备( iPhone或Android )上的应用程序中的“关联设备”选项来实现,然后注销您不认识的任何设备。
此次钓鱼活动表明,Star Blizzard 在 2024 年 10 月发起的活动中断(当时微软和美国司法部查封或关闭了俄罗斯威胁组织使用的 180 多个域名 )并未产生长期影响,黑客通过探索其他攻击媒介继续其行动。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官
评论