研究人员指责与俄罗斯有关联的集团 Star Blizzard 针对全球各地的政府部长、官员和外交官进行网络钓鱼电子邮件操作。这些黑客攻击使用恶意软件来帮助控制目标通过二维码开户。
这种攻击模式与其他黑客攻击有很大不同,它指向与享受国家支持的网络黑客协调一致但不断变化的网络攻击威胁。
WhatsApp 上的虚假电子邮件邀请
正如微软在其详细介绍的那样博客,Star Blizzard 黑客使用网络钓鱼电子邮件伪装成加入 WhatsApp 群组的官方邀请。这些电子邮件包含二维码,声称可以访问与支持乌克兰的非政府倡议相关的独家团体。相反,二维码通过将受害者的 WhatsApp 帐户链接到未经授权的设备或门户网站,允许黑客访问受害者的 WhatsApp 帐户。
在网络安全圈内所谓的“quishing”中,这种方法涉及在数字交易中越来越多地采用二维码。尽管该活动是否成功窃取敏感信息尚未得到证实,但其目标包括外交人员、国防事务决策者以及俄罗斯-乌克兰研究人员。
英国揭开了星际暴雪的联系
英国国家网络安全中心 (NCSC) 将 Star Blizzard 与俄罗斯联邦安全局 (FSB),更准确地说是其 Center 18 单位联系起来。 2023 年,星际暴雪入侵了英国议员、大学和记者的账户。这违背了英国的政治进程,也违背了民主信任。英国制裁了两名星际暴雪成员:均为 FSB 官员,卫报报告。
鱼叉式网络钓鱼呈上升趋势
据报道,据报道,该公司已于 11 月停业。它构成了鱼叉式网络钓鱼这一更大趋势的一部分,鱼叉式网络钓鱼通过高度定制的电子邮件针对特定个人或群体,以获取敏感信息。
网络安全专家警告说,这些复杂的攻击表明与国家有关的黑客单位的持久性和适应性达到了惊人的水平。
微软和 WhatsApp 如何应对这一事件
微软警告目标行业的用户保持警惕并仔细检查他们的电子邮件。它警告用户在点击电子邮件之前验证他们的电子邮件,尤其是那些包含链接或二维码的电子邮件,并通过已知的联系方式验证发件人的身份。
根据 Meta 旗下的 WhatsApp 的说法,人们应该仅使用官方支持的服务来链接帐户。
一位发言人表示:“只点击你认识和信任的人的链接。”他补充说,用户在处理电子邮件中的二维码时应保持谨慎。
网络安全中的取消行为的兴起
这次攻击表明 QR 码的使用越来越多“Quishing”允许黑客避开传统上使用的针对网络钓鱼方案的防御措施,因此在组织和个人层面都需要严格的安全措施。
如何抵御高级威胁
为了应对星暴雪活动所带来的威胁,专家提出以下建议:
- 通过使用先前验证的通信方式联系发件人,验证电子邮件是否包含合法内容。
- 仅使用官方应用程序或服务来链接帐户或进行敏感操作。
- 尽可能使用 MFA 增强帐户安全性。
- 针对当前网络安全威胁的培训和更新可能有助于降低专业和个人环境中的风险。
