- Hackeri legați de FSB au atacat conturi WhatsApp ale oficialilor guvernamentali.
- Tactica implică trimiterea de emailuri false și coduri QR pentru acces neautorizat.
- Microsoft avertizează despre vulnerabilități și oferă recomandări pentru protecție.
Hackeri legați de serviciul de informații FSB din Rusia au folosit emailuri false pentru a accesa conturile WhatsApp ale miniștrilor și oficialilor guvernamentali din întreaga lume scrie The Guardian. Grupul de hacking, cunoscut sub numele de Star Blizzard, folosește tactici sofisticate pentru a exploata vulnerabilitățile aplicației de mesagerie.
Cum funcționează atacurile
Microsoft și Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie au identificat metoda folosită. Victimele primesc emailuri care par să provină de la oficiali guvernamentali americani. Acestea includ un cod QR sub pretextul unei invitații la un grup WhatsApp dedicat susținerii ONG-urilor din Ucraina.
De fapt, scanarea codului QR permite atacatorilor să conecteze contul victimei la un dispozitiv nou sau la portalul web WhatsApp. Astfel, aceștia pot accesa mesajele și chiar extrage date sensibile. Microsoft a confirmat că aceste atacuri sunt specifice și vizează oficiali implicați în diplomație, politici de apărare și proiecte legate de războiul din Ucraina.
Cine sunt Star Blizzard și ce este „quishing”
Star Blizzard este considerat un grup de hackeri afiliați FSB, fiind „aproape sigur” subordonat unității denumită Centre 18. În 2023, NCSC a raportat că aceștia au atacat parlamentari britanici, universități și jurnaliști pentru a destabiliza politica din Marea Britanie și din alte state. Drept răspuns, Regatul Unit a impus sancțiuni pentru doi membri ai grupului, inclusiv un ofițer FSB.
Utilizarea codurilor QR în atacuri cibernetice, cunoscută sub denumirea de „quishing” în comunitatea de securitate cibernetică, devine din ce în ce mai frecventă. Star Blizzard demonstrează adaptabilitate, exploatând încrederea oamenilor în tehnologia QR.
Un purtător de cuvânt WhatsApp recomandă utilizatorilor să conecteze dispozitive doar prin platformele oficiale ale aplicației. De asemenea, Microsoft sugerează verificarea atentă a emailurilor care conțin linkuri sau coduri QR.
The post Hackerii ruși vizează oficiali guvernamentali. Ce tactici aplică aceștia appeared first on Aleph News.
potrivit alephnews
Acest material este publicat de alephnews.ro distribuit prin mecanismul RSS. Potrivit Legii nr. 8/1996 informațiile de presă nu sunt opere cu drept de autor și nu poartă drepturi de autor.
Salt la sursă
știrea a fost scrisă pe alephnews.ro de jurnalistul Spiridon Octavian
