【安全资讯】俄罗斯Star Blizzard黑客组织针对WhatsApp的网络钓鱼攻击
概要:
近日,微软披露了由俄罗斯联邦安全局(FSB)支持的网络钓鱼组织Star Blizzard针对WhatsApp账户的新一轮攻击。这一攻击旨在获取用户的消息和数据,特别是针对与俄罗斯政策及乌克兰相关的政府、外交和国防领域的目标。此事件凸显了网络安全威胁的复杂性及其对国家安全的潜在影响。主要内容:
Star Blizzard以其长期以来的钓鱼策略而闻名,此次攻击的独特之处在于其通过伪装成美国政府官员的电子邮件,邀请受害者加入一个虚假的WhatsApp群组。邮件中包含的二维码实际上是无效的,目的是诱使受害者直接回复邮件。一旦目标回应,黑客便会发送第二封邮件,提供一个声称是加入群组的替代链接。该链接引导受害者访问一个要求扫描二维码以加入WhatsApp群组的网站。实际上,这个二维码用于将WhatsApp账户连接到一个链接设备或WhatsApp Web门户。一旦受害者按照页面上的说明操作,黑客便能够访问其WhatsApp账户中的消息,并利用现有的浏览器插件提取这些数据。
微软的威胁情报团队在11月中旬观察到了这一活动,并指出该攻击活动在月底似乎有所减弱。这表明Star Blizzard在其钓鱼间谍活动中表现出的“韧性”,并且其转向WhatsApp账户的策略可能是由于微软及其他组织对FSB典型战术的曝光所致。尽管美国司法部和微软在10月采取了行动,查封了与Star Blizzard相关的180多个网站,但该组织迅速转向新的域名继续其活动,显示出其对操作中断的高度适应能力。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享