研究人員指責俄羅斯與俄羅斯的團體暴雪的責備指責,以針對全球政府部長,官員和外交官的網絡釣魚電子郵件操作。這些黑客攻擊使用惡意軟件,有助於控制目標通過QR碼帳戶。
這種攻擊模式與其他黑客大不相同,並指向一致但與享有國家支持的網絡黑客協調方面的網絡攻擊威脅。
偽造的電子郵件邀請在WhatsApp上
隨著微軟在其中詳細介紹部落格,Star Blizzard Hackers使用偽裝為官方邀請的網絡釣魚電子郵件加入WhatsApp小組。這些電子郵件包含QR碼,聲稱可以訪問與支持烏克蘭的非政府計劃有關的獨家團體。取而代之的是,QR碼通過將其鏈接到未經授權的設備或Web門戶網站來授予黑客訪問受害者的WhatsApp帳戶。
在被描述為網絡安全圈中的“戒斷”中,該方法涉及數字交易中QR碼的提高。儘管尚未證明這項運動是否成功地取得了敏感信息,但其目標包括外交人員,國防事務的決策者和俄羅斯 - 烏克蘭研究人員。
英國揭示了Star Blizzard的連接
英國國家網絡安全中心(NCSC)將Star Blizzard與俄羅斯聯邦安全服務(FSB)聯繫起來,更確切地說是其中鋒18個單位。 Star Blizzard在2023年被黑客入侵了英國國會議員,大學和記者的帳戶。這是針對英國的政治程序以及民主信任的。英國批准了兩名星暴暴風雪成員:兩位FSB官員,監護人報告。
長矛網絡釣魚上升
據報導,據報導,已經在11月摔倒了。它構成了稱為Spear網絡釣魚的較大趨勢的一部分,該趨勢是針對具有高度量身定制電子郵件的特定個人或團體,以訪問敏感信息。
網絡安全專家警告說,這些複雜的攻擊表明,通過與狀態鏈接的黑客攻擊單元具有令人震驚的持久性和適應性水平。
微軟和WhatsApp如何回應事件
微軟警告目標部門的用戶保持警惕並仔細檢查其電子郵件。它警告用戶在單擊它們之前驗證其電子郵件,尤其是包含鏈接或QR碼的電子郵件,並通過已知的聯繫方式驗證發件人的身份。
根據Meta擁有的WhatsApp的說法,人們應僅使用官方支持的服務來鏈接帳戶。
一位發言人說:“只單擊您認識和信任的人的鏈接。”他補充說,在電子郵件中處理QR碼時,用戶應該保持謹慎。
網絡安全中戒斷的興起
這種攻擊表明QR碼在“喘息”使黑客可以避免傳統上使用針對網絡釣魚方案的防禦措施,因此在組織和個人層面上需要嚴格的安全措施。
如何保護高級威脅
為了應對像《星暴暴》活動所構成的威脅,專家建議以下內容:
- 通過使用先前驗證的通信方式與發件人聯繫,驗證電子郵件是否具有合法內容。
- 僅使用官方應用程序或服務來鏈接帳戶或做出敏感的操作。
- 盡可能使用MFA來增強帳戶安全性。
- 對當前網絡安全威脅的培訓和更新可能有助於降低專業和個人環境中的風險。
