неділя09 лютого 2025
lifeukr.net

Російські хакери зламали облікові записи WhatsApp, що пов'язані з наданням допомоги Україні.

Зловмисники надсилали повідомлення, в яких запрошували приєднатися до груп у WhatsApp під приводом отримання інформації про підтримку України.
Российские хакеры атаковали аккаунты в WhatsApp, связанные с помощью Украине.

Хакери Star Blizzard, пов'язані з російською фсб, намагалися викрасти дані WhatsApp. Їхніми мішенями стали співробітники неурядових організацій, що надають допомогу Україні, а також діючі та колишні урядовці, дипломати, а також дослідники оборонної політики та міжнародних відносин Росії.

Про це повідомляє Microsoft.

Star Blizzard змінила свою давню стратегію атак, щоб зосередитися на облікових записах WhatsApp. Раніше їхні зусилля були спрямовані на електронну пошту.

У рамках кампанії, що спостерігалася в середині листопада 2024 року, первісний підхід Star Blizzard полягав у надсиланні електронних листів, нібито від офіційного представника США, які містили QR-код, що мав на меті направити одержувачів до інформації про ініціативи підтримки України.

QR-код виявився зламаним: він не перенаправляв користувача на жоден дійсний домен, спонукаючи отримувача відповісти на альтернативне посилання. Наступне повідомлення містило шкідливе скорочене посилання, яке мало на меті ввести ціль у оману, щоб вона повірила, що приєднується до групи WhatsApp. Насправді посилання вело на фішинговий веб-сайт, використовуючи функцію QR-коду для зв'язування облікових записів WhatsApp. Цей маневр дозволяє зловмиснику отримати несанкціонований доступ до повідомлень WhatsApp жертви через її веб-платформу обміну повідомленнями, що може поставити під загрозу приватність і конфіденційність чутливих повідомлень.

Microsoft не повідомляє, чи вдалося хакерам зламати якісь системи. У компанії зазначили, що разом з Міністерством юстиції США з жовтня вже було вилучено або заблоковано 180 вебсайтів, пов'язаних із Star Blizzard.

Бекграунд. Раніше Mind повідомляв, що китайські хакери атакували управління з контролю за іноземними активами (OFAC) Мінфіну США.