російські хакери атакували облікові записи у WhatsApp пов'язані з допомогою Україні

Хакери Star Blizzard, яких пов'язують із російською фсб намагалася викрасти дані WhatsApp. Мішенями зловмисників були співробітники  неурядових організацій, які надають допомогу Україні, а також чинні й колишні урядовці та дипломати, дослідники оборонної політики та міжнародних відносин росії.

Про це повідомляє Microsoft.

Star Blizzard змінила давню стратегію атак, щоб націлитися на облікові записи WhatsApp. Раніше вони зосереджувалися на електронній пошті.

Під час кампанії, яка спостерігалася в середині листопада 2024 року, початковий підхід Star Blizzard передбачав надсилання електронних листів, нібито від офіційного урядовця США, який містив QR-код, який мав спрямовувати одержувачів  до інформації про ініціативи підтримки України. 

QR-код був зламаний: він не спрямовував користувача до жодного дійсного домену, спонукаючи отримувача відповісти на альтернативне посилання. Наступне повідомлення включало зловмисне скорочене посилання, призначене для того, щоб ввести в оману цілі, щоб повірити, що вони приєднуються до групи WhatsApp. Насправді посилання вело на фішинговий веб-сайт за допомогою функції QR-коду зв’язування облікових записів WhatsApp. Цей маневр дозволяє зловмиснику отримати несанкціонований доступ до повідомлень WhatsApp жертви через його веб-платформу обміну повідомленнями, що потенційно може поставити під загрозу приватність і конфіденційність конфіденційних повідомлень.

Microsoft не повідомяє, чи вдалося хакерам зламати якісь системи. У компанії зазначили, що у співпраці з ними Міністерство юстиції США з жовтня вже вилучило або заблокувало 180 вебсайтів, пов’язаних із Star Blizzard.

Бекграунд. Раніше Mind писав, що китайські хакери атакували управління з контролю за іноземними активами (OFAC) Мінфіну США.