研究人員指責與俄羅斯有聯繫的集團 Star Blizzard 針對全球各地的政府部長、官員和外交官進行網路釣魚電子郵件操作。這些駭客攻擊使用惡意軟體來幫助控制目標透過二維碼開戶。
這種攻擊模式與其他駭客攻擊有很大不同,它指向與享受國家支持的網路駭客協調一致但不斷變化的網路攻擊威脅。
WhatsApp 上的假電子郵件邀請
正如微軟在其詳細介紹的那樣部落格,Star Blizzard 駭客使用網路釣魚電子郵件偽裝成加入 WhatsApp 群組的官方邀請。這些電子郵件包含二維碼,聲稱可以訪問與支持烏克蘭的非政府倡議相關的獨家團體。相反,二維碼透過將受害者的 WhatsApp 帳戶連結到未經授權的裝置或入口網站,允許駭客存取受害者的 WhatsApp 帳戶。
在網路安全圈內所謂的「quishing」中,這種方法涉及在數位交易中越來越多地採用二維碼。儘管該活動是否成功竊取敏感資訊尚未得到證實,但其目標包括外交人員、國防事務決策者以及俄羅斯-烏克蘭研究人員。
英國揭開了星際暴雪的聯繫
英國國家網路安全中心 (NCSC) 將 Star Blizzard 與俄羅斯聯邦安全局 (FSB),更準確地說是其 Center 18 單位連結起來。 2023 年,星際暴雪入侵了英國議員、大學和記者的帳號。英國制裁了兩名星際暴雪成員:皆為 FSB 官員,衛報報告。
魚叉式網路釣魚呈上升趨勢
據報道,據報道,該公司已於 11 月停業。它是魚叉式網路釣魚這一更大趨勢的一部分,魚叉式網路釣魚透過高度客製化的電子郵件針對特定個人或群體,以獲取敏感資訊。
網路安全專家警告說,這些複雜的攻擊表明與國家有關的駭客單位的持久性和適應性達到了驚人的水平。
微軟和 WhatsApp 如何應對這一事件
微軟警告目標行業的用戶保持警惕並仔細檢查他們的電子郵件。它警告用戶在點擊電子郵件之前驗證他們的電子郵件,尤其是那些包含連結或二維碼的電子郵件,並透過已知的聯絡方式驗證寄件者的身份。
根據 Meta 旗下的 WhatsApp 的說法,人們應該只使用官方支援的服務來連結帳戶。
一位發言人表示:「只點擊你認識和信任的人的連結。」他補充說,用戶在處理電子郵件中的二維碼時應保持謹慎。
網路安全中的取消行為的興起
這次攻擊表明 QR 碼的使用越來越多「Quishing」讓駭客避免傳統上使用的網路釣魚方案的防禦措施,因此在組織和個人層面都需要嚴格的安全措施。
如何抵禦進階威脅
為了因應星暴雪活動所帶來的威脅,專家提出以下建議:
- 透過使用先前驗證的通訊方式聯絡寄件人,驗證電子郵件是否包含合法內容。
- 僅使用官方應用程式或服務來連結帳戶或進行敏感操作。
- 盡可能使用 MFA 增強帳戶安全性。
- 針對當前網路安全威脅的培訓和更新可能有助於降低專業和個人環境中的風險。
