กลุ่ม Star Blizzard ที่เชื่อมโยงกับรัสเซียถูกนักวิจัยตำหนิว่าดำเนินการฟิชชิ่งอีเมลโดยมุ่งเป้าไปที่รัฐมนตรี เจ้าหน้าที่ และนักการทูตทั่วโลก การโจมตีด้วยการแฮ็กเหล่านี้ใช้มัลแวร์ที่ช่วยควบคุมเป้าหมายบัญชีผ่านรหัส QR
โหมดการโจมตีนี้ค่อนข้างแตกต่างจากแฮ็กอื่น ๆ และชี้ให้เห็นถึงภัยคุกคามการโจมตีทางไซเบอร์ที่สม่ำเสมอ แต่เปลี่ยนแปลงไปโดยประสานงานกับแฮกเกอร์ทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ
คำเชิญทางอีเมลปลอมบน WhatsApp
ตามที่ Microsoft มีรายละเอียดอยู่ในนั้นบล็อก,แฮกเกอร์ Star Blizzard ใช้อีเมลฟิชชิ่งปลอมแปลงเป็นคำเชิญอย่างเป็นทางการให้เข้าร่วมกลุ่ม WhatsApp อีเมลเหล่านี้มีรหัส QR ที่อ้างว่าให้การเข้าถึงกลุ่มพิเศษที่เกี่ยวข้องกับโครงการริเริ่มที่ไม่ใช่ภาครัฐที่สนับสนุนยูเครน แต่รหัส QR ให้แฮกเกอร์เข้าถึงบัญชี WhatsApp ของเหยื่อโดยการเชื่อมโยงพวกเขากับอุปกรณ์หรือพอร์ทัลเว็บที่ไม่ได้รับอนุญาต
ในสิ่งที่เรียกว่า "การเลิกล้ม" ในแวดวงความปลอดภัยทางไซเบอร์ วิธีการนี้เกี่ยวข้องกับการนำรหัส QR มาใช้เพิ่มมากขึ้นในการทำธุรกรรมทางดิจิทัล แม้ว่าการรณรงค์จะประสบความสำเร็จในการกำจัดข้อมูลที่ละเอียดอ่อนนั้นไม่ได้รับการพิสูจน์หรือไม่ แต่เป้าหมายของแคมเปญได้รวมไปถึงบุคลากรทางการทูต ผู้กำหนดนโยบายในเรื่องการป้องกัน และนักวิจัยรัสเซีย-ยูเครน
สหราชอาณาจักรเปิดเผยการเชื่อมต่อของ Star Blizzard
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ของสหราชอาณาจักรเชื่อมโยง Star Blizzard กับ Federal Security Service (FSB) ของรัสเซีย โดยแม่นยำยิ่งขึ้นกับหน่วย Center 18 Star Blizzard แฮ็กเข้าสู่บัญชีของสมาชิกสภาผู้แทนราษฎร มหาวิทยาลัย และนักข่าวของอังกฤษในปี 2023 ซึ่งขัดต่อกระบวนการทางการเมืองของสหราชอาณาจักร รวมถึงความไว้วางใจในระบอบประชาธิปไตย สหราชอาณาจักรคว่ำบาตรสมาชิก Star Blizzard สองคน โดยทั้งคู่เป็นเจ้าหน้าที่ FSBเดอะการ์เดียนรายงาน
หอกฟิชชิ่งที่เพิ่มขึ้น
ตามรายงานระบุว่ามีรายงานว่ามีบาดแผลลงในเดือนพฤศจิกายน มันเป็นส่วนหนึ่งของเทรนด์ใหญ่ที่เรียกว่า spear phishing ซึ่งกำหนดเป้าหมายไปที่บุคคลหรือกลุ่มเฉพาะด้วยอีเมลที่ได้รับการปรับแต่งอย่างดีเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการโจมตีที่ซับซ้อนเหล่านี้แสดงให้เห็นถึงระดับที่น่าตกใจของความคงอยู่และความสามารถในการปรับตัวโดยหน่วยแฮ็กเกอร์ที่เชื่อมโยงกับรัฐ
Microsoft และ WhatsApp ตอบสนองต่อเหตุการณ์นี้อย่างไร
ไมโครซอฟต์เตือนผู้ใช้ในภาคส่วนเป้าหมายให้ตื่นตัวและตรวจดูอีเมลของตน โดยเตือนผู้ใช้ให้ยืนยันอีเมล โดยเฉพาะอีเมลที่มีลิงก์หรือรหัส QR ก่อนที่จะคลิกอีเมล และยังยืนยันตัวตนของผู้ส่งผ่านรายละเอียดการติดต่อที่ทราบ
ตาม WhatsApp ซึ่งเป็นของ Meta เราควรใช้บริการที่รองรับอย่างเป็นทางการสำหรับการเชื่อมโยงบัญชีเท่านั้น
“คลิกเฉพาะลิงก์จากคนที่คุณรู้จักและไว้วางใจเท่านั้น” โฆษกกล่าว พร้อมเสริมว่าผู้ใช้ควรระมัดระวังในการจัดการรหัส QR ในอีเมล
การเพิ่มขึ้นของ Quishing ในระบบรักษาความปลอดภัยทางไซเบอร์
การโจมตีครั้งนี้แสดงให้เห็นถึงการใช้รหัส QR ที่เพิ่มขึ้น"Quishing" ช่วยให้แฮกเกอร์หลีกเลี่ยงการใช้การป้องกันแบบแผนฟิชชิ่งแบบเดิมๆ ดังนั้นจึงจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดทั้งในระดับองค์กรและระดับบุคคล
วิธีรักษาความปลอดภัยจากภัยคุกคามขั้นสูง
เพื่อตอบโต้ภัยคุกคามเช่นเดียวกับแคมเปญ Star Blizzard ผู้เชี่ยวชาญแนะนำดังนี้:
- ตรวจสอบว่าอีเมลมีเนื้อหาที่ถูกต้องหรือไม่โดยติดต่อผู้ส่งโดยใช้วิธีการสื่อสารที่ได้รับการตรวจสอบก่อนหน้านี้
- ใช้เฉพาะแอปหรือบริการอย่างเป็นทางการเพื่อเชื่อมโยงบัญชีหรือดำเนินการที่ละเอียดอ่อน
- เพิ่มความปลอดภัยให้กับบัญชีโดยใช้ MFA ทุกครั้งที่เป็นไปได้
- การฝึกอบรมและการอัปเดตเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ในปัจจุบันอาจช่วยลดความเสี่ยงในสภาพแวดล้อมทางวิชาชีพและส่วนบุคคล
