Қаз
Мир

Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников

20.01.2025, 09:40
115
Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников ИИ

ФСБ-связанная группа использует фишинг и QR-коды для получения доступа к конфиденциальным данным.

Хакерская группа Star Blizzard, связанная с российским агентством ФСБ, провела кибератаки на министров и чиновников по всему миру. Злоумышленники отправляли фальшивые электронные письма с приглашением присоединиться к группам в WhatsApp, посвящённым «поддержке украинских НКО». На самом деле письма содержали QR-коды, которые давали хакерам доступ к учетным записям WhatsApp жертв.

Эта тактика стала новым инструментом Star Blizzard, которую Великобритания уже связывала с попытками вмешательства в демократические процессы и подрыв доверия к политике. Кампания была нацелена не только на министров и чиновников, но и на дипломатов, экспертов по международным отношениям и специалистов по оборонной политике, а также на тех, кто занимается поддержкой Украины в войне с Россией.

Согласно Microsoft, злоумышленники выдавали себя за представителей правительства США. Фальшивый QR-код подключал учетную запись WhatsApp жертвы к устройству или веб-порталу, находящемуся под контролем хакеров. Это позволяло получать доступ к сообщениям и похищать данные.

В 2023 году Национальный центр кибербезопасности Великобритании (NCSC) заявил, что Star Blizzard уже совершала подобные атаки на британских парламентариев, университеты и журналистов. Великобритания ввела санкции против членов этой группы, включая сотрудника ФСБ. Кампания в WhatsApp завершилась в ноябре 2024 года, однако эксперты подчеркивают, что смена тактики говорит об упорстве Star Blizzard в использовании целевого фишинга для доступа к конфиденциальной информации.

Microsoft рекомендовала пользователям сохранять бдительность при работе с электронными письмами, особенно содержащими внешние ссылки или QR-коды. Специалисты отмечают, что использование вредоносных QR-кодов, называемое «квишингом», становится всё более популярным среди киберпреступников.

Представители WhatsApp напомнили, что мессенджер полностью зашифрован, и доступ к данным возможен только при обманной передаче учетных данных злоумышленникам. Они советуют привязывать учетные записи только через официальные сервисы WhatsApp и избегать перехода по ссылкам от незнакомых отправителей.

 

Новости
Трамп временно приостановил запрет TikTok в США Политический кризис в Южной Корее: суд над Юн Сок Ёлем Рост экономики Китая за 2024 год Илон Маск кинул нацистское приветствие Дональд Трамп подписал указ о выходе США из Парижского климатического соглашения Владимир Путин и Токаев поздравили Дональда Трампа Дональд Трамп вновь в кресле президента Кто из мировых политиков будет присутствовать на инаугурации Трампа Обмен заложниками и надежда на мир: шаг к прекращению огня между Израилем и ХАМАС Освобождение заложников и заключённых: первые шаги к перемирию между Израилем и ХАМАС Дональд Трамп вступает в должность президента TikTok возвращается в США благодаря усилиям Трампа "MrBeast GAMES" Amazon: Жадность, нарциссизм и агрессивный капитализм как зеркало современности Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников В Астане представили комиксы о казахстанских чемпионах «Қазақ чемпиондары» Израиль и ХАМАС договорились об освобождении заложников и перемирии в секторе Газа Китай вводит антидемпинговые пошлины на промышленные пластики из США, ЕС, Японии и Тайваня Россия и Иран подписывают стратегическое партнерство: ожидания и перспективы Настя Ивлеева снижает цену на особняк, но пока не находит покупателя Мировые лидеры становятся жертвами телефонных мошенничеств с использованием ИИ