Rus ulus-devlet oyuncusu yıldızı Blizzard, WhatsApp hükümet, diplomasi, savunma politikası, uluslararası ilişkiler ve Ukrayna yardım kuruluşlarındaki hedeflerin hesaplarından ödün vermek için yeni bir mızrak avı kampanyası yürütüyor.
Bir Microsoft Tehdit İstihbarat Raporuna göre, kampanya Kasım 2024'ün ortalarında gözlemlendi ve tehdit aktörünün taktiklerinin, tekniklerinin ve prosedürlerinin son maruziyetine bir yanıt olarak Star Blizzard için taktiksel bir değişimi temsil ediyor.
Star Blizzard, bir ABD hükümet yetkilisini hedefe e -posta mesajlarında taklit ederek saldırıya başlar. Lure, Ukrayna'yı destekleyen sivil toplum girişimleriyle ilgili bir WhatsApp grubuna katılma davetidir.
E -posta, alternatif bir bağlantı isteyen alıcıdan bir yanıt zorlamak amacıyla kasıtlı olarak kırılmış bir QR kodu içerir.
Kurban yanıt verirse, Star Blizzard, yeni bir QR koduyla meşru bir WhatsApp davet sayfası taklit eden sahte bir web sayfasına yönlendiren bir 'T.LY' kısa bağlantısı ile başka bir e -posta gönderir.
Ancak, yeni QR kodu, yeni bir cihaz olan saldırganın, kurbanın WhatsApp hesabına bağlamaktır.
“Hedef bu sayfadaki talimatları izlerse, tehdit oyuncusu WhatsApp hesaplarındaki mesajlara erişebilir ve WhatsApp üzerinden WhatsApp mesajlarından WhatsApp mesajlarını dışa aktarmak için tasarlanan mevcut tarayıcı eklentilerini kullanarak bu verileri dışarı atma yeteneğine sahip olabilir. Web, ”diye açıklıyor Microsoft.
Saldırı yalnızca sosyal mühendisliğe dayandığından ve antivirüs araçlarının tespit etmesi için kötü amaçlı yazılımlar olmadığından, kullanıcılar istenmeyen iletişimlere karşı dikkatli olmalı ve gruplara katılmak için davetiyeler alırken ekstra dikkat göstermelidir.
WhatsApp hesabınıza bağlı cihazları kontrol etmek de iyi bir fikirdir. Bu, mobil cihazdaki (iPhone veya Android) uygulamadaki "bağlantılı cihazlar" seçeneklerinden mümkündür ve tanımadığınız herhangi bir cihazı oturum açın.
Bu kimlik avı kampanyası, Microsoft ve ABD Adalet Bakanlığı'nın Rus tehdit grubu tarafından kullanılan 180'den fazla alanı ele geçirdiği veya indirdikleri Ekim 2024'te Star Blizzard'ın faaliyet kesintisinin uzun vadeli bir etkisi olmadığını ve bilgisayar korsanlarının operasyonlarına devam ettiğini gösteriyor. Diğer saldırı vektörlerini keşfederek.
Roman Kimlik Yardım Kampanyası, güvenlikten kaçınmak için bozuk kelime belgeleri kullanıyor
Bilgisayar korsanları Google Reklam Hesaplarını Çalmak İçin Google Arama Reklamlarını Kullanın
Kimlik avı metinleri Apple imessage kullanıcılarını korumayı devre dışı bırakmaya yönlendiriyor
Japon Govt'u hedefleyen Mirrorface Hacker'ları, 2019'dan beri politikacılar
Cezai IP: Microsoft Outlook'a gerçek zamanlı kimlik avı tespiti getirmek
Kaynak: Bleeping Computer