【安全资讯】俄罗斯Star Blizzard黑客组织针对WhatsApp的网络钓鱼攻击

安恒恒脑 2025-01-17 19:07:06 34人浏览

概要:

近日,微软披露了由俄罗斯联邦安全局(FSB)支持的网络钓鱼组织Star Blizzard针对WhatsApp账户的新一轮攻击。这一攻击旨在获取用户的消息和数据,特别是针对与俄罗斯政策及乌克兰相关的政府、外交和国防领域的目标。此事件凸显了网络安全威胁的复杂性及其对国家安全的潜在影响。

主要内容:

Star Blizzard以其长期以来的钓鱼策略而闻名,此次攻击的独特之处在于其通过伪装成美国政府官员的电子邮件,邀请受害者加入一个虚假的WhatsApp群组。邮件中包含的二维码实际上是无效的,目的是诱使受害者直接回复邮件。一旦目标回应,黑客便会发送第二封邮件,提供一个声称是加入群组的替代链接。

该链接引导受害者访问一个要求扫描二维码以加入WhatsApp群组的网站。实际上,这个二维码用于将WhatsApp账户连接到一个链接设备或WhatsApp Web门户。一旦受害者按照页面上的说明操作,黑客便能够访问其WhatsApp账户中的消息,并利用现有的浏览器插件提取这些数据。

微软的威胁情报团队在11月中旬观察到了这一活动,并指出该攻击活动在月底似乎有所减弱。这表明Star Blizzard在其钓鱼间谍活动中表现出的“韧性”,并且其转向WhatsApp账户的策略可能是由于微软及其他组织对FSB典型战术的曝光所致。尽管美国司法部和微软在10月采取了行动,查封了与Star Blizzard相关的180多个网站,但该组织迅速转向新的域名继续其活动,显示出其对操作中断的高度适应能力。
钓鱼攻击 数据泄露 政府部门 国防
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。