Mesajele de phishing folosesc tactici de inginerie socială pentru a manipula destinatarii, exploatând emoțiile pentru a păcăli ținte să dezvăluie informații sensibile sau să facă clic pe linkuri rău intenționate.
Star Blizzard a trimis invitații de a se alătura unui grup WhatsApp actualilor și foștilor oficiali din guvern și diplomație, cercetătorilor în relații internaționale și apărare și oamenilor și organizațiilor care oferă asistență Ucrainei pe fondul războiului pe scară largă din Rusia, potrivit Microsoft.
Este prima dată când grupul de hackeri a fost observat folosind această tactică.
Trecerea la WhatsApp poate fi legată de eforturile de succes de securitate cibernetică care expun tehnicile Star Blizzard, a spus Microsoft.
În cea mai recentă campanie, hackerii Star Blizzard s-au uzurpat oficiali guvernamentali americani în e-mailuri prin care îi îndrumau destinatarilor să se alăture unui grup WhatsApp prin codul QR. Grupul WhatsApp a susținut că se concentrează pe „cele mai recente inițiative neguvernamentale care vizează sprijinirea ONG-urilor din Ucraina”.
Scopul campaniei a fost de a obține acces la conturile WhatsApp ale țintelor și de a extrage datele acestora.
În timp ce campania părea să se diminueze la sfârșitul lui noiembrie 2024, Microsoft a avertizat că schimbarea tacticii semnalează versatilitatea și „tenacitatea” Star Blizzard în continuarea campaniilor de spear phishing pentru a obține acces la informații sensibile.
Grupurile de hackeri ruși s-au implicat în diferite forme de război cibernetic de-a lungul războiului la scară largă, inclusiv atacuri cibernetice împotriva Ucrainei, hackuri ale infrastructurii civile în Europa și interferențe în alegerile străine.
