Российские хакеры, вязанные с ФСБ, организовали серию атак на аккаунты высокопоставленных иностранных чиновников. Целью атак стали министры, дипломаты и исследователи, задействованные в вопросах международных отношений, обороны и помощи Украине в войне с Россией, говорится в новом отчете компании Microsoft. Иточник: The Guardian
Атаки проводила хакерская группа Star Blizzard, которую британский Национальный центр кибербезопасности (NCSC) связывает с ФСБ. Хакеры использовали новый подход: отправляли жертвам электронные письма с предложением присоединиться к группам в мессенджере WhatsApp. Сообщения включали QR-коды, которые предоставляли злоумышленникам доступ к аккаунтам пользователей. Вместо обещанного добавления в группу QR-коды подключали учетные записи WhatsApp к устройствам или веб-порталам, контролируемым хакерами.
Эксперты Microsoft отмечают, что злоумышленники могли получить доступ к личным сообщениям в аккаунтах WhatsApp и извлечь данные. Несмотря на это, компания не уточняет, удалось ли хакерам украсть какую-либо информацию.
Читайте также: Хакеры российской разведки выдавали себя за техподдержку Microsoft для шпионажа
Один из примеров поддельных писем содержал приглашение присоединиться к группе, посвященной поддержке украинских неправительственных организаций. В кампании участвовали не только представители политических кругов, но и специалисты, занимающиеся исследованиями и политикой в области международной безопасности.
Группа Star Blizzard уже попадала в поле зрения NCSC. В 2023 году ее обвиняли в попытках вмешательства в политику Британии. Хакеры атаковали британских депутатов, университеты и журналистов. В рамках расследования Лондон ввел санкции против двух участников группы, включая офицера ФСБ. Организация описывается как «почти наверняка подчиненная» Центру 18 ФСБ.
Согласно отчету Microsoft, атака через WhatsApp была свернута в ноябре 2024 года. Однако попытки Star Blizzard показывают, что группа продолжает активно использовать фишинговые письма для доступа к конфиденциальной информации. Специалисты подчеркивают, что злоумышленники все чаще используют QR-коды для обмана пользователей — эта тактика известна как «quishing».
Мессенджер WhatsApp, принадлежащий компании Meta, использует сквозное шифрование, что делает сообщения видимыми только для отправителя и получателя. Однако доступ к аккаунту, полученный с помощью социальной инженерии, позволяет хакерам обойти защиту и перехватывать данные.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet