俄罗斯黑客的新攻击:WhatsApp 帐号遭受 Star Blizzard 窃取
重点摘要
俄罗斯黑客组织 Star Blizzard 发动了针对 WhatsApp 账户的新一轮网络钓鱼攻击。攻击以伪装美国政府官员的恶意邮件为基础,诱骗目标用户加入关于乌克兰非政府组织的 WhatsApp 群组。攻击者通过缩短链接引导用户扫描 QR 码,从而获得未经授权的消息访问和数据提取能力。该攻击活动是在微软和司法部打击该组织的域名之后发生的,标志着攻击手法的重大变化。近期,俄罗斯黑客集团 Star Blizzard又名 ColdRiver、Calisto、BlueCharlie、TA446 和 UNC4057针对 WhatsApp 帐号展开了一项新的网络钓鱼攻击活动,此次活动已于 11 月结束,可能旨在实现更加隐蔽的入侵。《黑客新闻》的报道指出,这一攻击活动可能使得攻击者能够更好地实现数据盗取。
根据微软威胁情报团队的报告,这些恶意邮件假借美国政府官员的身份,试图引诱政府和外交领域的人员加入有关乌克兰非政府组织的 WhatsApp 群组。邮件中的缩短链接指向一个网页,要求用户扫描 QR 码。WhatsApp 使用的这种 QR 码通常用于连接账户与设备,而 Star Blizzard 正是通过这种方式获得了未经授权的消息访问权限及数据提取能力。
一元云·com官网登录入口“这种攻击活动发生在微软和司法部共同打击该组织域名之后,标志着 Star Blizzard 在其战术、技术与程序TTPs上的重大变化,并突显出攻击者在面临其操作反复受损的情况下仍不懈追求获得敏感信息的决心。”微软表示。
关键字说明Star Blizzard俄罗斯黑客组织,涉及网络钓鱼攻击网络钓鱼通过伪装和诱骗来获取敏感信息的攻击方式WhatsApp一种广泛使用的即时通讯软件,成为此次攻击目标QR 码用于连接账户与设备的代码,攻击者通过此手段获得访问权限相关链接: 微软与司法部联合打击 Star Blizzard 的域名
在此背景下,我们看到黑客组织在技术手段上持续变换,使得网络安全问题愈发严峻,提醒各界在网络活动中保持警惕。
