Қаз
Мир

Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников

20.01.2025, 09:40
367
Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников ИИ

ФСБ-связанная группа использует фишинг и QR-коды для получения доступа к конфиденциальным данным.

Хакерская группа Star Blizzard, связанная с российским агентством ФСБ, провела кибератаки на министров и чиновников по всему миру. Злоумышленники отправляли фальшивые электронные письма с приглашением присоединиться к группам в WhatsApp, посвящённым «поддержке украинских НКО». На самом деле письма содержали QR-коды, которые давали хакерам доступ к учетным записям WhatsApp жертв.

Эта тактика стала новым инструментом Star Blizzard, которую Великобритания уже связывала с попытками вмешательства в демократические процессы и подрыв доверия к политике. Кампания была нацелена не только на министров и чиновников, но и на дипломатов, экспертов по международным отношениям и специалистов по оборонной политике, а также на тех, кто занимается поддержкой Украины в войне с Россией.

Согласно Microsoft, злоумышленники выдавали себя за представителей правительства США. Фальшивый QR-код подключал учетную запись WhatsApp жертвы к устройству или веб-порталу, находящемуся под контролем хакеров. Это позволяло получать доступ к сообщениям и похищать данные.

В 2023 году Национальный центр кибербезопасности Великобритании (NCSC) заявил, что Star Blizzard уже совершала подобные атаки на британских парламентариев, университеты и журналистов. Великобритания ввела санкции против членов этой группы, включая сотрудника ФСБ. Кампания в WhatsApp завершилась в ноябре 2024 года, однако эксперты подчеркивают, что смена тактики говорит об упорстве Star Blizzard в использовании целевого фишинга для доступа к конфиденциальной информации.

Microsoft рекомендовала пользователям сохранять бдительность при работе с электронными письмами, особенно содержащими внешние ссылки или QR-коды. Специалисты отмечают, что использование вредоносных QR-кодов, называемое «квишингом», становится всё более популярным среди киберпреступников.

Представители WhatsApp напомнили, что мессенджер полностью зашифрован, и доступ к данным возможен только при обманной передаче учетных данных злоумышленникам. Они советуют привязывать учетные записи только через официальные сервисы WhatsApp и избегать перехода по ссылкам от незнакомых отправителей.

 

Новости
В Алматы прошла панельная сессия «Инклюзивный город: решения и возможности» Апрельская погода удивит Астану и Алматы Отец погибшего Шерзата Болата (Полата) дал показания в суде Президент поручил ускорить строительство аэропорта в курортной зоне Кендерли В Казахстане разработают единую систему подготовки специалистов для машиностроительной отрасли Президент встретился с юными спортсменами в Актау Мать Шерзата рассказала, как пыталась его защитить Президент посетил оптово-распределительный центр в Актау Президент прилетел в Мангистаускую область Северо-западный циклон ворвался в Казахстан В Астане назначили нового акима района Минздрав обратился к казахстанцам Франция одобрила упрощение визовых требований для граждан Казахстана В Туркестанской области развернули масштабную кампанию по уничтожению марокканской саранчи В Казахстане зафиксирован температурный рекорд, державшийся 81 год Что готовит погода Казахстану 18 апреля: нестабильность и перемены В Алматы врачи впервые в своей практике извлекли 5 499 камней из желчного пузыря пациента АСП хотят назначать по-новому в Казахстане Президент принял своих заместителей в АНК Сколько будет стоить проезд на LRT в Астане