Microsoft: российские хакеры атаковали в WhatsApp политиков и чиновников по всему миру, поддерживающих Украину.

Российские хакеры пытались получить доступ к учетным записям в мессенджере WhatsApp государственных министров и чиновников по всему миру, а также сотрудников аналитических центров и организаций, занимающихся помощью Украине.

Источник. Об этом сообщает Microsoft в своем блоге.

Хакеры группировки Star Blizzard, которую на Западе связывают с ФСБ, использовали новый способ фишинга, говорится в сообщении компании.

В ноябре 2024 года подразделение компании по кибербезопасности начало замечать атаки, ориентированные на проникновение именно в аккаунты WhatsApp. Пользователи получали электронные письма якобы от представителя правительства США с приглашением вступить в группу в мессенджере, посвященную последним негосударственным инициативам, направленным на поддержку общественных организаций Украины.

Адресат должен был отсканировать QR-код, который открывал злоумышленнику доступ к его учетной записи WhatsApp.

Кроме министров и чиновников ряда стран (их Microsoft не назвала), Star Blizzard пыталась обмануть людей, занимающихся дипломатией, оборонной политикой и исследованиями международных отношений, связанных с Россией, а также деятельностью по помощи Украине в отражении российской агрессии.

Microsoft не сообщила, удалось ли связанным хакерам украсть данные WhatsApp у тех, в чьи учетные записи они пытались проникнуть.

«Злоумышленник может получить доступ к сообщениям в аккаунте WhatsApp и иметь возможность извлечь эти данные», – предупредила компания.

Киберпреступники все чаще используют QR-коды, поэтому подобная практика фишинга получила отдельное название – «квишинг».

В 2023 году Национальный центр кибербезопасности Великобритании (NCSC) обвинил Star Blizzard в атаке на членов парламента, сотрудников университетов и журналистов с целью «подорвать доверие к политике и демократии в Великобритании», писала The Guardian.