Российские хакеры атаковали аккаунты в WhatsApp, связанные с помощью Украине.

Хакеры Star Blizzard, связанные с российской ФСБ, пытались украсть данные WhatsApp. Целями злоумышленников стали сотрудники неправительственных организаций, оказывающих помощь Украине, а также действующие и бывшие чиновники и дипломаты, исследователи оборонной политики и международных отношений России.

Об этом сообщает Microsoft.

Star Blizzard изменила свою давнюю стратегию атак, чтобы нацелиться на учетные записи WhatsApp. Ранее они сосредоточивались на электронной почте.

Во время кампании, наблюдавшейся в середине ноября 2024 года, первоначальный подход Star Blizzard заключался в отправке электронных писем, якобы от официального представителя США, содержащего QR-код, который должен был направить получателей к информации о инициативах поддержки Украины.

QR-код был взломан: он не направлял пользователя ни на один действительный домен, побуждая получателя ответить на альтернативную ссылку. Следующее сообщение содержало вредоносную сокращённую ссылку, предназначенную для того, чтобы ввести в заблуждение цели, заставляя их думать, что они присоединяются к группе WhatsApp. На самом деле ссылка вела на фишинговый веб-сайт с использованием функции QR-кода для связывания учетных записей WhatsApp. Этот маневр позволяет злоумышленнику получить несанкционированный доступ к сообщениям WhatsApp жертвы через его веб-платформу обмена сообщениями, что потенциально может поставить под угрозу приватность и конфиденциальность конфиденциальных сообщений.

Microsoft не сообщает, удалось ли хакерам взломать какие-либо системы. В компании отметили, что в сотрудничестве с ними Министерство юстиции США с октября уже изъяло или заблокировало 180 веб-сайтов, связанных со Star Blizzard.

Фон. Ранее Mind писала, что китайские хакеры атаковали Управление по контролю за иностранными активами (OFAC) Министерства финансов США.