Қаз
Мир

Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников

20.01.2025, 09:40
438
Российская хакерская группа Star Blizzard атакует аккаунты WhatsApp министров и чиновников ИИ

ФСБ-связанная группа использует фишинг и QR-коды для получения доступа к конфиденциальным данным.

Хакерская группа Star Blizzard, связанная с российским агентством ФСБ, провела кибератаки на министров и чиновников по всему миру. Злоумышленники отправляли фальшивые электронные письма с приглашением присоединиться к группам в WhatsApp, посвящённым «поддержке украинских НКО». На самом деле письма содержали QR-коды, которые давали хакерам доступ к учетным записям WhatsApp жертв.

Эта тактика стала новым инструментом Star Blizzard, которую Великобритания уже связывала с попытками вмешательства в демократические процессы и подрыв доверия к политике. Кампания была нацелена не только на министров и чиновников, но и на дипломатов, экспертов по международным отношениям и специалистов по оборонной политике, а также на тех, кто занимается поддержкой Украины в войне с Россией.

Согласно Microsoft, злоумышленники выдавали себя за представителей правительства США. Фальшивый QR-код подключал учетную запись WhatsApp жертвы к устройству или веб-порталу, находящемуся под контролем хакеров. Это позволяло получать доступ к сообщениям и похищать данные.

В 2023 году Национальный центр кибербезопасности Великобритании (NCSC) заявил, что Star Blizzard уже совершала подобные атаки на британских парламентариев, университеты и журналистов. Великобритания ввела санкции против членов этой группы, включая сотрудника ФСБ. Кампания в WhatsApp завершилась в ноябре 2024 года, однако эксперты подчеркивают, что смена тактики говорит об упорстве Star Blizzard в использовании целевого фишинга для доступа к конфиденциальной информации.

Microsoft рекомендовала пользователям сохранять бдительность при работе с электронными письмами, особенно содержащими внешние ссылки или QR-коды. Специалисты отмечают, что использование вредоносных QR-кодов, называемое «квишингом», становится всё более популярным среди киберпреступников.

Представители WhatsApp напомнили, что мессенджер полностью зашифрован, и доступ к данным возможен только при обманной передаче учетных данных злоумышленникам. Они советуют привязывать учетные записи только через официальные сервисы WhatsApp и избегать перехода по ссылкам от незнакомых отправителей.

 

Новости
Urban talks Astana: Международный диалог о будущем городов — путь к национальному Урбан Форуму в Кызылорде Макрон заявил, что переговоры с Россией по установлению мира в Украине не принесли ощутимых результатов В Актау осудили 50-летнюю женщину и её сыновей за жестокую эксплуатацию инвалидов На День столицы погода порадует жителей Алматы и Астаны Акиму Аксу объявили выговор после урагана — руководство пригрозили увольнением Необычная ситуация с долларом и тенге: курс остался неизменным Токаев поздравил казахстанцев с Национальным днем домбры Четыре туриста заблудились в горах Баянаула — спасатели пришли на помощь Национальный Урбан Форум Казахстана – 2025 пройдет в Кызылорде Президент Токаев поздравил Дональда Трампа с Днем независимости США Резкая смена погоды в Казахстане: ливни, жара до +46°C Жара в большей части страны - штормовое предупреждение объявлено в 14 областях Трамп и Путин поговорили по телефону ДУМК поддержало запрет на ношение закрывающей лицо одежды в Казахстане: мера не противоречит религии На юге Казахстана подросткам, избившим школьника до смерти, оставили без изменений сроки лишения свободы Два человека погибли из-за взрыва в депо в Актобе Жителя Акмолинской области лишили водительских прав из соображений общественной безопасности Бывшему президенту Армении Саргсяну выдвинули обвинения в коррупции В «СК-Фармации» сменили руководителя на фоне скандала Президент Токаев провёл встречу с премьер-министром и дал ряд поручений