研究人员指责俄罗斯与俄罗斯的团体暴雪的责备指责,以针对全球政府部长,官员和外交官的网络钓鱼电子邮件操作。这些黑客攻击使用恶意软件,有助于控制目标通过QR码帐户。
这种攻击模式与其他黑客大不相同,并指向一致但与享有国家支持的网络黑客协调方面的网络攻击威胁。
伪造的电子邮件邀请在WhatsApp上
随着微软在其中详细介绍博客,Star Blizzard Hackers使用伪装为官方邀请的网络钓鱼电子邮件加入WhatsApp小组。这些电子邮件包含QR码,声称可以访问与支持乌克兰的非政府计划有关的独家团体。取而代之的是,QR码通过将其链接到未经授权的设备或Web门户网站来授予黑客访问受害者的WhatsApp帐户。
在被描述为网络安全圈中的“戒断”中,该方法涉及数字交易中QR码的提高。尽管尚未证明这项运动是否成功地取得了敏感信息,但其目标包括外交人员,国防事务的决策者和俄罗斯 - 乌克兰研究人员。
英国揭示了Star Blizzard的连接
英国国家网络安全中心(NCSC)将Star Blizzard与俄罗斯联邦安全服务(FSB)联系起来,更确切地说是其中锋18个单位。 Star Blizzard在2023年被黑客入侵了英国国会议员,大学和记者的帐户。这是针对英国的政治程序以及民主信任的。英国批准了两名星暴暴风雪成员:两位FSB官员,监护人报告。
长矛网络钓鱼上升
据报道,据报道,已经在11月摔倒了。它构成了称为Spear网络钓鱼的较大趋势的一部分,该趋势是针对具有高度量身定制电子邮件的特定个人或团体,以访问敏感信息。
网络安全专家警告说,这些复杂的攻击表明,通过与状态链接的黑客攻击单元具有令人震惊的持久性和适应性水平。
微软和WhatsApp如何回应事件
微软警告目标部门的用户保持警惕并仔细检查其电子邮件。它警告用户在单击它们之前验证其电子邮件,尤其是包含链接或QR码的电子邮件,并通过已知的联系方式验证发件人的身份。
根据Meta拥有的WhatsApp的说法,人们应仅使用官方支持的服务来链接帐户。
一位发言人说:“只单击您认识和信任的人的链接。”他补充说,在电子邮件中处理QR码时,用户应该保持谨慎。
网络安全中戒断的兴起
这种攻击表明QR码在“喘息”使黑客可以避免传统上使用针对网络钓鱼方案的防御措施,因此在组织和个人层面上需要严格的安全措施。
如何保护高级威胁
为了应对像《星暴暴》活动所构成的威胁,专家建议以下内容:
- 通过使用先前验证的通信方式与发件人联系,验证电子邮件是否具有合法内容。
- 仅使用官方应用程序或服务来链接帐户或做出敏感的操作。
- 尽可能使用MFA来增强帐户安全性。
- 对当前网络安全威胁的培训和更新可能有助于降低专业和个人环境中的风险。
