Konta WhatsApp światowych urzędników zhakowane. W akcji kremlowska grupa
Powiązani z Kremlem hakerzy zaatakowali konta ministrów i urzędników z całego świata w komunikatorze WhatsApp. W tym celu rozesłali maile, zapraszające ofiary do dołączenia do grupy poświęconej wspieraniu ukraińskich organizacji pozarządowych. Celem cyberprzestępców padły wrażliwe dane, ale Microsoft nie ujawnia, czy udało im się je zdobyć. Jednocześnie firma zaapelowała o wyjątkową ostrożność podczas korzystania ze skrzynki e-mail.
Jak podaje "The Guardian", Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) powiązało hakerów bezpośrednio z rosyjską krajową agencją szpiegowską FSB i oskarżyło ją o próbę "podważenia zaufania do polityki w Wielkiej Brytanii i państwach o podobnych poglądach".
Według wpisu na koncie Microsoftu w mediach społecznościowych, ofiary miały otrzymywać wiadomości e-mail od osoby podszywającej się pod urzędnika rządu USA, zachęcające do kliknięcia kodu QR, umożliwiającego atakującemu dostęp do ich konta w aplikacji WhatsApp. Wszystko to pod płaszczykiem dołączenia do ekskluzywnej grupy w komunikatorze.
Hakerzy powiązani z Kremlem w akcji. Podszywali się pod amerykańskiego urzędnika
Pracownik Microsoftu, z którym rozmawiali dziennikarze "Guardiana", wyjaśnił, że dzięki zastosowanemu podstępowi, haker mógł uzyskać dostęp do wiadomości zaatakowanego oraz możliwość eksfiltracji danych.
Firma nie podała, czy dane ostatecznie zostały pomyślnie wykradzione z docelowych kont WhatsApp. Wiadomo natomiast, że atakujący kusił ofiarę obiecując jej członkostwo w grupie poświęconej "najnowszym inicjatywom mającym na celu wspieranie ukraińskich organizacji pozarządowych".
Kampania skierowana była nie tylko do ministrów i urzędników z anonimowych krajów. W sidła próbowano złapać także osoby zaangażowane w dyplomację, politykę obronną i badania nad stosunkami międzynarodowymi z Rosją.
Star Blizzard na celowniku Brytyjczyków. Nałożono sankcje
W 2023 r. NCSC stwierdziło, że hakerska grupa Star Blizzard obrała za cel między innymi brytyjskich parlamentarzystów, uniwersytety i dziennikarzy, próbując "ingerować w brytyjską politykę i demokrację". Grupę opisano jako "prawie na pewno podporządkowaną" jednostce FSB Center 18. W rezultacie Wielka Brytania nałożyła sankcje na dwóch członków Star Blizzard, w tym funkcjonariusza FSB.
Według Microsoft wydawało się, że kampania WhatsApp została zakończona w listopadzie, ale zmiana taktyki Star Blizzard uwypukliła nieustępliwość jednostki w wykorzystywaniu spear phishingu - terminu określającego atakowanie określonych osób lub grup za pomocą złośliwych wiadomości e-mail - w celu uzyskania dostępu do poufnych informacji.
Firma zaleciła, aby użytkownicy poczty e-mail należący do grup docelowych Star Blizzard "zawsze zachowywali czujność" podczas korzystania ze skrzynki, a zwłaszcza klikając w linki zewnętrzne przesyłane za jej pośrednictwem.
"W razie wątpliwości skontaktuj się z osobą, która Twoim zdaniem wysyła wiadomość e-mail, korzystając ze znanego i wcześniej używanego adresu e-mail, aby sprawdzić, czy wiadomość e-mail rzeczywiście została przez nią wysłana" - poinstruowano.
WhatsApp, którego właścicielem jest Meta, spółka-matka Facebooka, to aplikacja zaszyfrowana od początku do końca, co oznacza, że tylko nadawca i odbiorca wiadomości mogą ją zobaczyć, chyba że użytkownik zostanie oszukany i przekaże dostęp do swojego konta.
Źródło: The Guardian
----
Bądź na bieżąco i zostań jednym z 200 tys. obserwujących nasz fanpage - polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!
